Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Spitex am Bodensee GmbH

Diese Allgemeinen Geschäftsbedingungen ("AGB") regeln das Vertragsverhältnis zwischen der Spitex am Bodensee GmbH ("spitexambodensee.ch") und ihren Kundinnen und Kunden (nachfolgend als "Kunde" bezeichnet). Der Kunde erkennt bedingungslos die nachstehenden Bestimmungen an, indem er das Registrierungsformular ausfüllt und ein Benutzerkonto ("spitexambodensee.ch-Konto") auf der Website des spitexambodensee.ch erstellt oder eine Anfrage über das Kontaktformular sendet. spitexambodensee.ch behält sich das Recht vor, die AGB nachträglich zu ändern oder zu ergänzen. Diese Änderungen werden nur Vertragsbestandteil, wenn der Kunde nicht innerhalb von 14 Tagen nach Kenntnisnahme widerspricht. Die jeweils aktuelle Fassung der AGB wird auf der Website von spitexambodensee.ch veröffentlicht.

1. Geltungsbereich

Die vorliegenden Allgemeinen Geschäftsbedingungen ("AGB") regeln das Vertragsverhältnis zwischen der Spitex am Bodensee GmbH ("spitexambodensee.ch") und den Benutzern der Plattform, die von Spitex am Bodensee GmbH unter der URL spitexambodensee.ch betrieben wird ("Plattform"). Wir bieten Ihnen die Nutzung der Plattform unter der Voraussetzung an, dass Sie sich den nachfolgenden allgemeinen Vertragsbedingungen ohne Änderung unterwerfen. Durch die Benutzung der Website erklären Sie Ihr Einverständnis mit diesen Bedingungen.

Für die Nutzung der Plattform und die Geschäftsbeziehungen zwischen Spitex am Bodensee GmbH und den Benutzern gelten ausschliesslich die AGB in ihrer aktuell abrufbaren und gültigen Fassung zum Zeitpunkt des Aufrufs der Plattform. Wir legen grossen Wert darauf, dass unsere Geschäftsbeziehungen auf Basis transparenter und fairer Bedingungen stattfinden. Daher bitten wir Sie, die folgenden Informationen aufmerksam zu lesen.

Die AGB gelten uneingeschränkt. Bedingungen, die diesen AGB widersprechen, sie ergänzen oder davon abweichen, sind nur mit unserer ausdrücklichen schriftlichen Bestätigung durch Spitex am Bodensee GmbH wirksam. Wir behalten uns vor, Änderungen an den AGB vorzunehmen und werden Sie über solche Änderungen rechtzeitig informieren. Es liegt in Ihrer Verantwortung sicherzustellen, dass Sie die aktuellsten AGB zur Kenntnis nehmen und akzeptieren.

2. Nutzungsbedingungen

Das Unternehmen Spitex am Bodensee GmbH bietet auf seiner Plattform eine breite Palette von Dienstleistungen an, welche neben den allgemeinen Geschäftsbedingungen auch spezielle Nutzungsbedingungen umfassen können. Diese speziellen Nutzungsbedingungen werden detailliert auf der entsprechenden Seite, auf der die jeweilige Dienstleistung angeboten wird, aufgeführt. Sollte es zu einer Unvereinbarkeit zwischen den speziellen Nutzungsbedingungen und den allgemeinen Geschäftsbedingungen kommen, haben die speziellen Nutzungsbedingungen Priorität.

3. Verfügbarkeit der Plattform

Spitex am Bodensee GmbH erkennt an, dass es technisch nicht möglich ist, eine uneingeschränkte Verfügbarkeit der Plattform von 100% zu gewährleisten. Dennoch setzt das Unternehmen alles daran, die Plattform kontinuierlich zugänglich zu halten. Es ist zu beachten, dass bestimmte Faktoren wie Wartungsarbeiten, Sicherheitsmassnahmen, Kapazitätsbeschränkungen und externe Ereignisse, die ausserhalb der Kontrolle von Spitex am Bodensee GmbH liegen (z. B. Störungen in öffentlichen Kommunikationsnetzen oder Stromausfälle), zu Störungen oder vorübergehender Nichtverfügbarkeit der Plattform führen können.

4. Links zu Websites von Dritten

Die Plattform von Spitex am Bodensee GmbH kann Links zu externen Websites enthalten, die von Dritten betrieben und gepflegt werden. Obwohl Spitex am Bodensee GmbH die Inhalte der verlinkten Seiten überprüft, kann das Unternehmen nicht für den gesamten Inhalt dieser externen Websites verantwortlich gemacht werden.

5. Haftung

Es wird keine Haftung von Spitex am Bodensee GmbH und ihren Mitarbeitern und Erfüllungsgehilfen für Schadenersatzansprüche, unabhängig von ihrem Rechtsgrund, übernommen. Spitex am Bodensee GmbH ist insbesondere nicht verantwortlich für indirekte Schäden, Folgeschäden, entgangenen Gewinn oder andere Schäden an Personen, Sachen oder reinen Vermögenswerten des Kunden. Es sei jedoch darauf hingewiesen, dass eine gesetzliche Haftung für grobe Fahrlässigkeit oder rechtswidrige Absicht besteht.

6. Geistiges Eigentum

Entweder Spitex am Bodensee GmbH selbst besitzt sämtliche Rechte an der Plattform und ihren Inhalten oder diese wurden von Dritten an Spitex am Bodensee GmbH lizenziert. Alle damit verbundenen Immater ihre Inhalten wie Urheberrechte, Markenrechte und andere geistige Eigentumsrechte gehören ausschliesslich Spitex am Bodensee oder den Lizenzgebern von Spitex am Bodensee GmbH. Die Benutzer dürfen diese Inhalte nur im Rahmen der Nutzung der Plattform verwenden und ohne vorherige schriftliche Genehmigung von Spitex am Bodensee GmbH nicht herunterladen, kopieren, vervielfältigen, verbreiten, übertragen, vorführen, verkaufen, lizenzieren oder anderweitig nutzen.

7. Wettbewerbe

Über die Plattform bietet Spitex am Bodensee GmbH den Benutzern die Möglichkeit, an Wettbewerben teilzunehmen. Die Gewinner dieser Wettbewerbe werden von Spitex am Bodensee GmbH über die angegebenen Kontaktdaten (normalerweise per E-Mail) informiert.

Um einen fairen Wettbewerb sicherzustellen, behält sich die Firma Spitex am Bodensee GmbH bei Online-Wettbewerben wie Bewertungen, Duellen, Quiz-Spielen und ähnlichen Aktivitäten das Recht vor, Teilnehmer zu disqualifizieren, Punktestände anzupassen oder den Wettbewerb vorzeitig zu beenden, falls Anzeichen für Manipulationen vorliegen.

Durch die Registrierung für den Wettbewerb willigt der Benutzer ein, dass Spitex am Bodensee GmbH berechtigt ist, ihm regelmässig einen Newsletter an die angegebene E-Mail-Adresse zu senden. Der Newsletter kann jederzeit abbestellt werden.

8. Datenschutz

Spitex am Bodensee GmbH sichert zu, dass alle von Spitex am Bodensee GmbH im Rahmen der Plattformnutzung erhobenen Daten in Übereinstimmung mit dem Bundesgesetz gegen unlauteren Wettbewerb und dem Bundesgesetz über den Datenschutz behandelt werden. Zusätzlich zu den AGBs gilt die Datenschutzerklärung von Spitex am Bodensee GmbH bezüglich der Erhebung und Verwendung personenbezogener Daten.

9. Spitex am Bodensee GmbH behält sich das Recht vor, die AGB und das Angebot von Spitex am Bodensee zu ändern.

Spitex am Bodensee GmbH behält sich das Recht vor, jederzeit und nach eigenem Ermessen Änderungen an diesen AGB sowie am Angebot vorzunehmen.

10.Schlussbestimmungen

Falls eine Bestimmung dieser AGB unwirksam sein sollte, bleiben die übrigen Bestimmungen von dieser Unwirksamkeit unberührt. Die unwirksame Bestimmung wird durch eine rechtlich wirksame Bestimmung ersetzt, die dem ursprünglichen Sinn und Zweck am nächsten kommt. Gleiches gilt für eventuelle Regelungslücken.

Bei Streitigkeiten findet ausschliesslich das materielle Schweizer Recht Anwendung, unter Ausschluss von kollisionsrechtlichen Normen. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG, Wiener Kaufrecht) ist explizit ausgeschlossen.

Für rechtliche Auseinandersetzungen wird als ausschliesslicher Gerichtsstand der Sitz von Spitex am Bodensee GmbH vereinbart, sofern die Gesetze keine anderen zwingenden Gerichtsstände vorsehen.

Letzte Update: 23. Oktober 2025

**************

Auftragsbearbeitungsvertrag iMATRIX GmbH

Der Vertrag zur Auftragsverarbeitung regelt die datenschutzrechtlichen Verpflichtungen zwischen der iMATRIX GmbH (Anbieter) und ihren Kunden (Auftraggeber) und bezieht sich auf diegemeinen Geschäftsbedingungen und die DSE. Er gilt für alle Aktivitäten, in denen Mitarbeiter des Anbieters oder beauftragte Dritte personenbezogene Daten des Auftraggebers verarbeiten. Für alle datenschutzrelevanten Fragen ist der Datenschutzbeauftragte des Anbieters unter support@imatrix.ai erreichbar.

1. Gegenstand des Auftrags, Dauer und Spezifikation der Auftragsabwicklung

1.1. Der Gegenstand und die Dauer des Auftrags sowie die Art und der Zweck der Verarbeitung richten sich im Allgemeinen nach den Allgemeinen Geschäftsbedingungen (AGB), sofern sich nicht aus den nachfolgenden Bestimmungen weitergehende Verpflichtungen ergeben.
1.2. Der genaue Gegenstand, die Art und der Zweck der Auftragsverarbeitung werden im Vertrag zur Auftragsverarbeitung festgelegt.

2. Verantwortung & Umfang

2.1. Der Anbieter führt die Verarbeitung von personenbezogenen Daten im Auftrag des Kunden durch. Der Umfang dieser Verarbeitung wird in den Allgemeinen Geschäftsbedingungen auf der Webseite des Anbieters festgelegt.
2.2. Der Kunde ist allein verantwortlich für die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz, insbesondere hinsichtlich der Rechtmässigkeit der Datenübermittlung an den Anbieter und der Rechtmässigkeit der Datenverarbeitung.
2.3. Durch das Ausfüllen des Anmeldeformulars und die Bestellung eines Benutzerkontos ("iMATRIX-Konto") auf der Webseite des Anbieters erteilt der Kunde dem Anbieter die entsprechenden Weisungen zur Datenverarbeitung. Der Kunde kann seine Weisungen über sein iMATRIX-Konto oder durch Benachrichtigung des Anbieters ergänzen, ändern oder widerrufen. Anweisungen, die nicht in den AGB vorgesehen sind, werden als Anfrage zur Änderung des Dienstes behandelt. Mündliche Anweisungen sind sofort schriftlich zu bestätigen oder durch entsprechende Handlungen im iMATRIX-Konto des Kunden zu befolgen.

3. Aufgaben und Pflichten des Providers

3.1. Der Anbieter verarbeitet personenbezogene Daten von betroffenen Personen im Rahmen der vertraglichen Beziehung nur nach Massgabe der AGB und der AVV, es sei denn, es liegt eine gesetzlich geregelte Ausnahme vor.
3.2. Der Anbieter gestaltet seine interne Organisation so, dass sie den Anforderungen des Datenschutzes gerecht wird. Er trifft technische und organisatorische Massnahmen zum Schutz der Daten des Auftraggebers, die den gesetzlichen Anforderungen entsprechen. Diese Massnahmen gewährleisten die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der mit der Verarbeitung verbundenen Systeme und Dienste. Der Auftraggeber wird über diese Massnahmen informiert und trägt die Verantwortung dafür, dass für die zu verarbeitenden Daten ein angemessenes Schutzniveau gewährleistet ist.
3.3. Die spezifischen Massnahmen dürfen alternativ angemessene Massnahmen im Sinne des technischen Fortschritts und der Weiterentwicklung beinhalten, solange das vereinbarte Sicherheitsniveau dieser AVV nicht unterschritten wird.
3.4. Der Anbieter unterstützt den Auftraggeber nach Möglichkeit bei der Erfüllung datenschutzrechtlicher Anforderungen und Ansprüche von betroffenen Personen sowie bei Einhaltung datenschutzrechtlicher Pflichten, falls dies vereinbart wurde. Der Anbieter hat das Recht nach den AGB, für diese eine angemessene Aufwandspauschale zu verlangen.
3.5. Die mit der Verarbeitung der Daten beauftragten Mitarbeiter des Anbieters und andere für den Anbieter tätige Dritte verarbeiten die Daten ausschliesslich im Rahmen der vertraglichen Beziehung gemäss den Allgemeinen Geschäftsbedingungen und der AVV und sind zur Verschwiegenheit verpflichtet.
3.6. Wird der Anbieter von einem Verstoss gegen den Schutz personenbezogener Daten Kenntnis erlangen, unternimmt er geeignete Massnahmen zum Schutz der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen. Der Anbieter erfüllt zudem vollständig alle anwendbaren Meldepflichten bei Datenschutzverletzungen.
3.7. Der Anbieter garantiert die Einhaltung aller anwendbaren Datenschutzbestimmungen und überprüft regelmässig die Wirksamkeit der technischen und organisatorischen Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
3.8. Der Anbieter verarbeitet und speichert personenbezogene Daten nur für die Dauer der bestehenden vertraglichen Beziehung zwischen ihm und dem Auftraggeber. Auf Weisung des Kunden und im Rahmen der Weisungen werden die Vertragsdaten korrigiert oder gelöscht. Dies gilt nicht für Daten, die aufgrund von gesetzlichen Vorschriften oder zwingenden internen Zwecken weiterverarbeitet werden müssen. Die Bereitstellung und die entsprechende Vergütung der Daten werden in den Allgemeinen Geschäftsbedingungen geregelt.

4. Aufgaben und Pflichten des Kunden

4.1. Der Kunde sollte den Anbieter unverzüglich schriftlich oder über das iMATRIX-Konto über Fehler oder Unregelmässigkeiten in Bezug auf datenschutzrechtliche Vorschriften in den Auftragsergebnissen informieren.
4.2. Der Kunde gibt dem Anbieter den Ansprechpartner für Datenschutzfragen während der vertraglichen Beziehung an, falls dieser von dem benannten Ansprechpartner abweicht.
4.3. Der Kunde ist allein verantwortlich, die von der Datenverarbeitung betroffenen Personen hinsichtlich einer möglichen Datennutzung, -verarbeitung und -übertragung durch den Anbieter gemäss den Bestimmungen der Allgemeinen Geschäftsbedingungen und dieser AVV zu informieren. Sollten die betroffenen Personen der geplanten Datenverarbeitung nicht zustimmen, liegt es in der Verantwortung des Kunden, die betreffenden Daten in ihrem iMATRIX-Konto zu löschen.
4.4. Mit Annahme der AGB erklärt sich der Kunde ausdrücklich einverstanden mit der Übertragung seiner Daten an die iMATRIX GmbH und Anbieter. Der Kunde stellt den Anbieter von möglichen Ansprüchen frei. Die Zustimmung der Betroffenen zur Datenübertragung liegt in der Verantwortung des Kunden.

5. Anfragen von Betroffenen

5.1. Wenn betroffene Anfragen zur Korrektur, Löschung oder Information an den Anbieter richtet, verweist der Anbieter die betroffene Person an den Kunden, sofern es möglich ist, die Anfrage der betroffenen Person dem Kunden zuzuordnen. Der Anbieter leitet die Anfrage der betroffenen Person innerhalb einer angemessenen Frist an den Kunden weiter. Der Anbieter kann den Kunden nach seinen Möglichkeiten bei datenschutzrechtlichen Ansprüchen einer betroffenen Person unterstützen. In diesem Fall hat der Anbieter das Recht, eine angemessene Aufwandspauschale zu verlangen. Der Anbieter haftet nicht, wenn der Kunde die Anfrage der betroffenen Person nicht beantwortet, sie nicht korrekt beantwortet oder nicht rechtzeitig beantwortet.

6. Optionen für die Verifizierung

6.1. Der Anbieter belegt die Erfüllung der in Abschnitt genannten Pflichten gegenüber dem Kunden durch die Vorlage geeigneter Nachweise, z.B. durch ein Selbstaudit und/oder eine Zertifizierung.
6.2. Werden Untersuchungen durch den Kunden oder einen vom beauftragten Prfer benötigt (z.B. im Rahmen der DSG), so finden diese während der normalen Geschäftszeiten, unter Vorankündigung und unter Berücksichtigung einer angemessenen Vorlaufzeit statt, um den Betrieb nicht zu stören. Der Anbieter kann die Durchführung solcher Untersuchungen von einer rechtzeitigen Anmeldung und der Unterzeichnung einer Vertraulichkeitsvereinbarung über die Daten anderer Kunden und die umgesetzten technischen und organisatorischen Massnahmen abhängig machen. Sollte der vom Kunden beauftragte Prüfer in einem Wettbewerbsverhältnis zum Anbieter stehen, kann dieser ihn ablehnen und eine neutrale Person vorschlagen. Gegebenenfalls kann der Kunde die mit der Prüfung verbundenen Kosten in Rechnung gestellt werden, insbesondere wenn keine Unregelmässigkeiten festgestellt wurden.
6.3. Will eine Datenschutzaufsichtsbehörde oder eine andere behördliche Aufsichtsbehörde des Kunden eine Überprüfung durchführen, so gelten die Bestimmungen in Abschnitt 6.2 entsprechend. In diesem Fall ist die Unterzeichnung einer Vertraulichkeitsvereinbarung nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsbedingten Verschwiegenheitspflicht oder einer gesetzlichen Geheimhaltungspflicht unterliegt, deren Verstoss eine Straftat darstellt.

7. Unterauftragnehmer (andere Verarbeiter)

7.1. Der Anbieter kann Subunternehmer zur Erfüllung der vertraglichen Leistungen heranziehen. Die Beauftragung von Subunternehmern als Auftragsverarbeiter durch den Anbieter ist zulässig, sofern diese wiederum die Anforderungen der vorliegenden AVV erfüllen. Der Anbieter trifft mit den Subunternehmern geeignete Vereinbarungen, um angemessene Datenschutz- und Informationssicherheitsmassnahmen zu gewährleisten. Von diesem Abschnitt ausgenommen sind Subunternehmer, die keinen Zugang zu Kundendaten haben oder keine personenbezogenen Daten als Auftragsverarbeiter verarbeiten. Eine aktuelle Liste der als Auftragsverarbeiter tätigen Subunternehmer ist auf der folgenden Webseite einsehbar: https://www.imatrix.ai/commissioning-contract/
7.2. Der Kunde ist damit einverstanden, dass der Anbieter die auf der Webseite des Anbieters angegebenen Subunternehmer nutzt. Bevor weitere Subunternehmer eingeschaltet werden, informiert der Anbieter den Kunden durch Aktualisierung seiner Webseite. Die Übersicht auf der Webseite muss mindestens 14 Tage vor Inanspruchnahme aktualisiert werden. Der Kunde prüft die Übersicht regelmässig. Der Kunde kann der Änderung innerhalb von 14 Tagen ab Kenntniserlangung aus wichtigem Grund widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt die Zustimmung zur Änderung als erteilt. Bei einem relevanten datenschutzrechtlichen Grund und wenn eine gütliche Lösung zwischen den Parteien nicht möglich ist, hat der Anbieter ein besonderes Kündigungsrecht.

8. Informationsverpflichtungen

8.1. Wenn die Daten des Kunden beim Anbieter durch Beschlagnahme, Pfändung, Insolvenz- oder Vergleichsverfahren oder andere Ereignisse oder Massnahmen von Dritten gefährdet sind, muss der Anbieter den Kunden unverzüglich darüber informieren. Der Anbieter wird auch umgehend die betreffenden Parteien darüber informieren, dass die Daten ausschliesslich im Eigentum und Besitz des Kunden stehen.

9. Haftung

9.1. Siegelungsbestimmungen werden gemäss den entsprechenden Bestimmungen in den Allgemeinen Geschäftsbedingungen definiert.

10. Sonstiges

10.1 Im Übrigen gelten die Bestimmungen der Allgemeinen Geschäftsbedingungen. Bei Widersprüchen zwischen den AVV und den AGB gehen die Regelungen in den AGB vor. Sollten einzelne Teile der AVV unwirksam sein, hat dies keinen Einfluss auf die Wirksamkeit der AGB und der übrigen Bestimmungen der AVV.

11. Thema, Zweck und Umfang

Zweck und Umfang der Bestellung:
Verarbeitung der personenbezogenen Daten des Kunden im Zuge seiner Nutzung der Dienste des Anbieters im Rahmen von Software as a Service.

Art des Zwecks der beabsichtigten Datenverarbeitung:
Die vom Kunden übermittelten personenbezogenen Daten werden vom Anbieter im Rahmen der Software as a Service verarbeitet. Der Anbieter verarbeitet diese Daten gemäss den Geschäftsbedingungen und den entsprechenden Leistungsbeschreibungen auf der Webseite des Anbieters, einschliesslich Auftragsmanagement, Kontaktmanagement (CRM), Projektmanagement, Buchhaltung, Lagerverwaltung, etc.

Art der persönlichen Daten:
Die genauen Angaben basieren auf den vom Kunden bereitgestellten Informationen. Diese können insbesondere (je nach Auftrag) folgende beinhalten:

  • Name, Kontaktdaten und Adresse
  • Geschlecht und Geburtsdatum
  • Finanzielle Informationen und Zahlungsdetails - berufliche und schulische Informationen
  • Kommunikationshistorie und Korrespondenz
  • Nutzungsdaten und Aktivitäten auf der Plattform
  • Sonstige Informationen, die für die Bereitstellung der Dienste notwendig sind

Kategorien von betroffenen Personen:
Die spezifischen Kategorien der betroffenen Personen hängen von den vom Kunden übermittelten Daten ab. Diese können insbesondere (je nach Auftrag) folgende beinhalten:

  • Mitarbeiter des Kunden (einschliesslich Bewerber und ehemalige Mitarbeiter)
  • Dienstleister des Kunden
  • Kunden des Kunden
  • Kontaktdaten von Kontaktpersonen
  • Interessenten des Kunden

Löschung, Sperrung und Berichtigung von Daten:
Anfragen zu Löschung, Sperrung und Korrektur sollten an den Kunden gerichtet werden. Die weiteren Regelungen zu diesem Thema finden sich in den Allgemeinen Geschäftsbedingungen und der vorliegenden AVV.

12. Technische und organisatorische Massnahmen (TOM)

Die folgenden technischen und organisatorischen Massnahmen (TOM) sind für die Datenverarbeitung entscheidend.

01. Verlegung von Sicherheitsbereichen

  • Umsetzung eines wirksamen Zugangsschutzes
  • Definition der berechtigten Personen
  • Verwaltung und Dokumentation von persönlichen Zugangsberechtigungen über den gesamten Lebenszyklus
  • Zugriffsprotokollierung
  • Überwachung der Räume ausserhalb der Schliesszeiten

02. Zugangskontrolle

  • Definition der berechtigten Personen
  • Verwaltung und Dokumentation von persönlichen Authentifizierungsmedien und Zugangsberechtigungen
  • Automatisches und manuelles Zugriffsschloss
  • Gesicherte Übertragung von Verifizierungsgeheimnissen (Anmeldeinformationen) über das Netzwerk
  • Zugriffsprotokollierung
  • Zuweisung von Mindestberechtigungen
  • Überprüfung und Dokumentation von Zugangsberechtigungen für Einzelpersonen
  • Protokollierung des Datenzugriffs

03. Übertragung Kontrolle

  • Gesicherte Schnittstellen, unübertragene Sicherheit der ältesten Sicherheitsschleusen auf den Netzwerkgeräten der Systeme
  • Datenschutzleitfaden und Vernichtungsobjekte
  • Datenschutzkonformes Lösch- oder Zerstörungsverfahren

04. Eingabekontrolle

  • Automatische Aufzeichnung von Eingangsberechtigungen
    Protokollierung von Einträgen

05. Auftragskontrolle

  • Dokumentation der Berechtigungen zu den Daten
  • Protokollierung der vorgenommenen Einträge

06. Verfügbarkeitskontrolle

  • Backup- und Wiederherstellungskonzept
  • Speicherung und Verwaltung von Backups
  • Notfallplanung und -vorbereitung
  • Überprüfung von Notfallmassnahmen

07. Trennungsgebot

  • Sicherstellung der datensparenden Datenerfassung
  • Sicherstellung der getrennten Verarbeitung der Daten

Letzte Aktualisierung: 12. Februar 2024

**************

Allgemeine Nutzungsbedingungen für Lizenznehmer zur Kommunikation über die iMATRIX Plattform

1. Benutzerkonto

Die Anmeldung für ein Benutzerkonto zur Kommunikation mit den Lizenznehmern erfolgt über die iMATRIX Plattform. Für diesen Zweck benötigt der Benutzer sein E-Mail-Konto und möglicherweise auch sein Mobiltelefon, um die Zwei-Faktor-Authentifizierung nutzen zu können.

Von dem Benutzer wird erwartet, dass er stets vollständige und korrekte Angaben bei der Anmeldung und bei anderen Nutzungsaktionen macht, seine Benutzerkonto-Informationen stets aktuell hält und Fehler umgehend korrigiert. Mit seiner Anmeldung bestätigt der Benutzer, handlungsfähig zu sein oder mit der Zustimmung des gesetzlichen Vertreters zu handeln.

Nach der Bestätigung der E-Mail-Adresse ist der Benutzer registriert und das Benutzerkonto erstellt.

2. Rechte und Pflichten des Benutzers

2.1. Authentifizierungsmittel
Der Benutzer ist dafür verantwortlich, die Authentifizierungsmittel (z.B. Benutzername, Passwort, Code, Mobiltelefon, etc.) sorgfältig und sicher aufzubewahren, um zu verhindern, dass Dritte Zugang zu seinem Benutzerkonto erhalten. Insbesondere dürfen diese Authentifizierungsmittel nicht an Dritte weitergegeben werden. Sollte der Benutzer Dritten dennoch Zugang zu seinem Konto gewähren, ist er für deren Handlungen selbst verantwortlich.

Nach erfolgreicher Authentifizierung bleibt der Benutzer auf seinem iMATRIX-Konto angemeldet, bis er sich manuell abmeldet oder der Onlinedienst ihn nach längerer Inaktivität automatisch abmeldet.

Auf der iMATRIX Plattform steht dem Benutzer eine digitale Signatur für die Kommunikation mit Lizenznehmer zur Verfügung. Der Benutzer erkennt durch die Nutzung der digitalen Signatur die rechtlichen Auswirkungen, die einer handschriftlichen Unterschrift gleichkommen, an.

2.2. Systeme des Benutzers
Der Benutzer ist selbst für den Internetzugang und die notwendigen Hardware- und/oder Softwarekomponenten (inkl. Konfiguration) verantwortlich. Er muss sicherstellen, dass seine Systeme ausreichend gegen Schadsoftware (Viren, Malware, etc.) und unbefugten Zugriff geschützt sind.

Der Benutzer muss dafür sorgen, dass die von ihm genutzten Geräte und Anlagen, die für die Nutzung des Logins und der über die iMATRIX Plattform verfügbaren Onlinedienste eingesetzt werden, vor unbefugtem Zugriff und vor Manipulationen geschützt sind.

2.3. Meldepflicht
Wenn der Benutzer Grund zur Annahme hat, dass Dritte die Authentifizierungsmerkmale kennen oder Zugriff auf das Benutzerkonto oder die über die iMATRIX Plattform verfügbaren Onlinedienste haben, muss er dies unverzüglich dem Lizenznehmer melden und sofort sein Passwort ändern.

2.4. Ort der Leistungserfüllung und Zugang von Mitteilungen
Der elektronische Briefkasten des Benutzers innerhalb der iMATRIX Plattform gilt als Ort der Leistungserfüllung für die elektronische Zustellung von Korrespondenz, Rechnungen etc. Der Lizenznehmer ist jedoch berechtigt, die Korrespondenz ohne Angabe von Gründen jederzeit auch auf anderen Wegen (z.B. in Papierform oder per E-Mail) zuzustellen.

Die elektronischen Mitteilungen des Lizenznehmers, die über die iMATRIX Plattform gesendet werden, gelten als ordnungsgemäss zugestellt am Tag, an dem sie auf der iMATRIX Plattform zur Verfügung gestellt werden. Mit dem Empfang jeder Mitteilung beginnen die jeweiligen Fristen, insbesondere Reklamations- und Zahlungsfristen.

3. Rechte und Pflichten des Lizenznehmers

3.1. Sicherheit
Der Lizenznehmer schützt seine Infrastruktur und die Benutzerdaten mit geeigneten Massnahmen und behandelt die ihm anvertrauten Daten vertraulich. Die für iMATRIX relevante Infrastruktur (z.B. Architektur, Netzwerk, Systeme) und Prozesse werden regelmässig sowohl intern als auch extern überprüft; etwaige Mängel werden umgehend behoben.

3.2. Verfügbarkeit
Der Lizenznehmer ist bestrebt, eine kontinuierliche Verfügbarkeit der Dienstleistungen über die iMATRIX Plattform zu gewährleisten. Der Lizenznehmer sowie die iMATRIX GmbH übernehmen jedoch keine Garantie für die ununterbrochene Verfügbarkeit ihrer Dienste oder Dienstleistungen und übernehmen keine Verantwortung für die Verfügbarkeit oder störungsfreie Funktion der iMATRIX Plattform. Ebenso wenig kann der Lizenznehmer eine unbeschränkte Betriebsbereitschaft des Internets und die Übermittlung von Daten innerhalb einer nützlichen Frist über E-Mail, SMS usw. garantieren.

Unterbrechungen zur Behebung von Störungen, Durchführung von Wartungsfenstern, Einführung neuer Technologien etc. wird der Lizenznehmer sowie die iMATRIX GmbH so kurz wie möglich halten und wenn immer möglich in eine verkehrsarme Zeit legen.

3.3. Aufzeichnung und Aufbewahrung von Belegen
Im Rahmen gesetzlicher Vorschriften ist der Benutzer insbesondere für den Inhalt, die Aufzeichnung und Aufbewahrung der elektronischen Belege selbst verantwortlich. Der Benutzer nimmt zur Kenntnis, dass der einzelne Beleg dem Benutzer in seinem elektronischen Briefkasten auf der iMATRIX Plattform jeweils für 5 Jahre nach dessen Zugang zur Verfügung gestellt wird und nach Ablauf dieser Frist nicht mehr verfügbar ist.

3.4. Wechsel zur analogen Korrespondenz
Der Kunde kann den Lizenznehmer jederzeit beauftragen, die Belege ausschliesslich in Papierform zuzustellen. Der Benutzer nimmt zur Kenntnis, dass die bereits über die iMATRIX Plattform zugestellten Belege als zugestellt gelten. Die Bestellung zusätzlicher Belege in Papierform oder elektronisch ist kostenpflichtig. Der Lizenznehmer ist berechtigt, alle vom Benutzer bestellten Leistungen nach Aufwand in Rechnung zu stellen.

3.5. Zugangssperre
Der Lizenznehmer ist berechtigt, den Zugang des Benutzers zur iMATRIX Plattform ohne Ankündigung und ohne Kostenfolgen zu sperren, wenn der Benutzer gegen diese Allgemeinen Geschäftsbedingungen verstösst, ein Verdacht auf Missbrauch besteht oder die Sicherheit des Systems gefährdet ist oder sein könnte. Für die Aufhebung der Sperre kann sich der Benutzer an den Lizenznehmer wenden und muss seine Identität nachweisen. Der Lizenznehmer kann weitere Massnahmen zur Vermeidung von Missbrauch ergreifen.

3.6. Hinzuziehung Dritter
Der Benutzer stimmt ausdrücklich zu, dass der Lizenznehmer zur Erbringung seiner Dienstleistungen Dritte hinzuziehen darf und dass dabei Benutzerdaten, soweit zur Leistungserbringung und -verbesserung erforderlich, weitergegeben werden können. Der Dritte darf die Benutzerdaten ausschliesslich im Auftrag und nach Anweisung von Lizenznehmer verarbeiten.

4. Geistiges Eigentum

Die Beendigung des Vertrags mit dem Lizenznehmer führt zum gleichzeitigen Entfall der Nutzungsberechtigung für das Benutzerkonto und Funktionen auf der iMATRIX Plattform. Der Benutzer ermächtigt hiermit den Lizenznehmer, die Löschung seines Benutzerkontos auf der iMATRIX Plattform vorzunehmen bzw. zu verlangen.

Letzte Aktualisierung: 10. März 2024