Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen iMATRIX GmbH

Diese allgemeinen Geschäftsbedingungen ("AGB") regeln das Vertragsverhältnis zwischen der iMATRIX GmbH ("Anbieter") und ihren Kunden (nachfolgend "Kunde" genannt). Durch das Ausfüllen des Registrierungsformulars und die Bestellung eines Benutzerkontos ("iMATRIX-Konto") auf der Website des Anbieters akzeptiert der Kunde die folgenden Bestimmungen uneingeschränkt. Der Anbieter behält sich das Recht vor, die AGB nachträglich zu ändern oder zu ergänzen. Diese Änderungen werden nur dann Teil des Vertrages, wenn der Kunde nicht innerhalb von 14 Tagen nach Kenntnisnahme widerspricht. Die aktuelle Version der AGB wird auf der Website des Anbieters (https://auth.imatrix.ai/terms-and-conditions) veröffentlicht.

Die iMATRIX GmbH bietet Unternehmen und Agenturen die Bereitstellung von Dienstleistungen im Bereich der Informations- und Kommunikationstechnologie an (Beratung, Entwicklung, Produktion, Verkauf, Support, IT-Dienstleistungen, Schulung, Wartung); Vermittlung von Geschäftsbeziehungen und Aufträgen im Bereich der digitalen Kommunikation, Grafik und IT-Dienstleistungen; Beteiligungen; Vermögensverwaltung, insbesondere Erwerb, Finanzierung, Bau, Verwaltung und Verkauf von Immobilien; Erwerb, Verwaltung und Verwertung von Rechten des geistigen Eigentums.

1. Gegenstand des Vertrages

Mit der iMATRIX Software (nachfolgend "imatrix" genannt) bietet der Anbieter hauptsächlich Software as a Service (SaaS) Dienstleistungen über das Internet im Bereich der Business-Software an. Darüber hinaus stellt der Anbieter weitere Leistungen in verschiedenen Bereichen zur Verfügung (nachfolgend gemeinsam als "Dienstleistungen" bezeichnet). Der genaue Umfang und die Bedingungen der Dienstleistungen sind in der aktuellen Leistungsbeschreibung auf der Website des Anbieters dargestellt. Der Vertrag umfasst insbesondere:

a) die Bereitstellung der iMATRIX-Software zur Nutzung über das Internet;
b) die Speicherung von Kundendaten ("Data Hosting");
c) die Bereitstellung verschiedener Add-Ons als Ergänzung zur iMATRIX-Software. Einige Add-Ons werden vom Anbieter selbst angeboten, andere von Drittanbietern. Die Add-Ons können entweder direkt im iMATRIX-Konto oder im App-Marktplatz des Anbieters bestellt oder eingerichtet werden.

2. Lizenzierung von Software

2.1. Während der Laufzeit dieses Vertrags ermöglicht der Anbieter dem Kunden gegen Bezahlung die Nutzung der aktuellen Version der iMATRIX-Software über das Internet. Die Software wird auf einem Server gespeichert, der für den Kunden über das Internet zugänglich ist.
2.2. Der Anbieter wird die Software kontinuierlich weiterentwickeln und durch regelmässige Updates verbessern. Der genaue Funktionsumfang der aktuellen Version wird in der Leistungsbeschreibung auf der Website des Anbieters beschrieben.
2.3. Der Anbieter überwacht regelmässig die Funktionalität der Software und korrigiert etwaige Softwarefehler, sofern technisch möglich.

3. Einräumung von Lizenzen zur Nutzung der Software

3.1. Während der Gültigkeitsdauer des Vertrages gewährt der Anbieter dem Kunden das nicht exklusive und nicht übertragbare Recht, die iMATRIX-Software ordnungsgemäss in Übereinstimmung mit dem vereinbarten Leistungsumfang zu nutzen.
3.2. Der Kunde darf die Software weder vervielfältigen noch bearbeiten, es sei denn, dies ist ausdrücklich in der aktuellen Leistungsbeschreibung auf der Websitelaubt oder schriftlich vom Anbieter genehmigt. Insbesondere ist es untersagt, die Software vorübergehend zu installieren oder auf Datenträgern (mit Ausnahme des Hauptspeichers) der vom Kunden genutzten Hardware zu speichern.
3.3. Der Kunde ist nicht berechtigt, die Software Dritten gegen Entgelt oder unentgeltlich zur Verfügung zu stellen. Jede Form der Zurverfügungstellung der Software an Dritte ist ausdrücklich untersagt, es sei denn, dies ist ausdrücklich in der aktuellen Leistungsbeschreibung auf der Website erlaubt oder schriftlich vom Anbieter genehmigt.
3.4. Der Kunde verpflichtet sich, seine vertraglichen Beziehungen zu Dritten so zu gestalten, dass eine unberechtigte Nutzung der Software durch Dritte effektiv verhindert wird.

4. Hosting von Daten

4.1. Der Anbieter stellt dem Kunden einen bestimmten Speicherplatz auf einem Server (siehe Leistungsbeschreibung) zur Verfügung, um seine Daten darauf zu speichern. Sollte der vorhandene Speicherplatz nicht ausreichen, wird der Anbieter den Kunden rechtzeitig informieren. Bestellt der Kunde keinen zusätzlichen Speicherplatz gegen Gebühr, werden keine weiteren Daten gespeichert, die den verfügbaren Speicherplatz überschreiten.
4.2. Der Anbieter garantiert, dass die gespeicherten Daten entsprechend den technischen Möglichkeiten über das Internet abgerufen werden können.
4.3. Der Kunde darf den bereitgestellten Speicherplatz weder teilweise noch vollständig an Dritte zur Nutzung gegen Entgelt oder unentgeltlich weitergeben.
4.4. Der Kunde verpflichtet sich, keine Inhalte auf dem Speicherplatz zu speichern, die geltendes Recht oder Verträge mit Dritten verletzen.
4.5. Der Anbieter trifft gemäss den technischen Möglichkeiten geeignete Massnahmen, um Datenverluste zu verhindern und den unbefugten Zugriff Dritter auf Kundendaten zu verhindern. Hierzu werden regelmässig Sicherungskopien erstellt, Daten auf Viren geprüft und Firewalls installiert.
4.6. Der Kunde bleibt alleiniger Eigentümer der Daten und kann während der Vertragslaufzeit die Herausgabe einzelner oder aller Daten vom Anbieter verlangen, ohne dass dem Anbieter ein Zurückbehaltungsrecht zusteht. Die Daten werden dem Kunden über ein Datennetz in dem vom Anbieter verwendeten Format übermittelt. Ein Anspruch auf die zur Nutzung der Daten erforderliche Software besteht für den Kunden nicht. Der Anbieter kann für die Herausgabe der Daten eine angemessene Vergütung verlangen.
4.7. Nach dem Ende des Vertrags hat der Kunde das Recht, die Herausgabe seiner Daten gemäss Punkt 4.6 für einen Monat zu verlangen. Der Anbieter ist nicht verpflichtet, die Kundendaten über diesen Zeitraum hinaus zu speichern oder die Herausgabe zu gewährleisten. Fordert ein Kunde nach Ablauf der einmonatigen Frist die Herausgabe von Daten und sind diese beim Anbieter noch vorhanden, gibt der Anbieter die Daten heraus, sobald die tatsächlich entstandenen Kosten beglichen wurden.

5. Einsatz von Unterauftragnehmern

5.1. Zur Erfüllung der vertraglichen Dienstleistungen kann der Anbieter Subunternehmer oder Dritte, insbesondere für Softwareprogrammierungen, heranziehen. Bei einer zulässigen Heranziehung sorgt der Anbieter dafür, dass die Beauftragten sorgfältig eingewiesen werden.
5.2. Die Gewährleistung und Haftung für Subunternehmer oder Dritte ist gesetzlich soweit wie möglich ausgeschlossen.

6. Zusammenarbeit mit Drittanbietern/Trustee-Partnern

6.1. Der Kunde kann einem Dritten, wie beispielsweise seinem Treuhänder, Zugang zu seinem iMATRIX-Konto gewähren, um den Datenaustausch zu ermöglichen. Der Kunde behält die volle Kontrolle über die Zugriffsrechte und kann den Zugang des Dritten jederzeit einschränken oder verweigern.
6.2. Der Anbieter ermöglicht es auch dem Treuhänder, ein iMATRIX-Konto zu eröffnen und Zugriffsrechte verwalten. Der Treuhänder kann diese Rechte jedem Dritten gewähren, einschränken oder verwehren. In Ausnahmefällen behält sich der Anbieter jedoch das Recht vor, bestimmte Daten an befugte Dritte weiterzugeben.
6.3. Durch die Gewährung von Zugriffsrechten an Dritte stimmt der Kunde zu, dass der Anbieter alle freigegebenen Daten der autorisierten Person zur Verfügung stellen darf. Der Anbieter übernimmt keine Verantwortung für die Datenverarbeitung durch die autorisierte Person, z.B. den Treuhänder.

7. Addons von Drittanbietern

7.1. Der Anbieter stellt eine Schnittstelle ("API") zur Kommunikation mit Drittsoftware zur Verfügung. Dies gibt dem Kunden die Möglichkeit, über die iMATRIX-Software diverse Zusatzpakete oder Angebote von Dritten ("Add-Ons") zu integrieren. Die Add-Ons kann der Kunde im App-Marktplatz des Anbieters bestellen. Der Kunde kann auch anderen Drittanbietern die Erlaubnis erteilen, die Schnittstelle zu ihrem iMATRIX-Konto zu nutzen. Es gilt, dass ein Vertragsverhältnis bezüglich der Nutzung von Dritt-Add-Ons ausschliesslich zwischen dem Kunden und dem Drittanbieter begründet wird, sofern nicht ausdrücklich etwas anderes vereinbart wurde.
7.2. Werden für die Nutzung eines Add-Ons Zugriffsrechte benötigt, erklärt sich der Kunde durch Bestellung oder Integration des Add-Ons ausdrücklich damit einverstanden, alle notwendigen Zugriffsrechte zu gewähren. Der Anbieter ist dann berechtigt, alle notwendigen Kundendaten dem Drittanbieter zur Verfügung zu stellen oder den Zugriff darauf zu ermöglichen. Der Kunde behält jederzeit die volle Kontrolle über die Zugriffsrechte des Drittanbieters auf seine Daten und kann den Zugang jederzeit einschränken oder verweigern. Der Kunde stimmt zudem zu, dass der Anbieter oder der Dritte bei der Nutzung von anderen Add-Ons Daten austauscht.
7.3. Jegliche Gewährleistung und Haftung für die Dritt-Add-Ons wird ausdrücklich ausgeschlossen. Der Anbieter übernimmt keine Verantwortung für die Datenverarbeitung durch den Dritten.
7.4. Unabhängig von sonstigen Zusicherungen behält sich der Anbieter das Recht vor, den Zugang zur API aus wichtigen Gründen für einzelne oder alle Kunden teilweise oder ganz zu beschränken. Ein wichtiger Grund liegt insbesondere vor, wenn über die Schnittstelle Daten migriert werden, die den Anbieter schädigen oder die Infrastruktur überlasten.
7.5. Durch die Bestellung des Add-Ons erklärt der Kunde sein Einverständnis zu den Geschäftsbedingungen und der Datenschutzerklärung des jeweiligen Drittanbieters.

8. Beratung durch Dritte

8.1. Der Anbieter bietet seinen Kunden die Möglichkeit, Beratungsdienstleistungen von Dritten in Anspruch zu nehmen. Die Berechtigung zur Nutzung dieser Dienstleistungen ergibt sich aus der aktuellen Leistungsbeschreibung auf der Website des Anbieters. Die Beratungsdienstleistungen können auf der Grundlage von Versicherungsverträgen zwischen dem Anbieter und den Drittanbietern angeboten werden, jedoch nicht ausschliesslich.
8.2. Um die Berechtigung des Kunden zu überprüfen und dem Dritten die notwendigen Kontaktdaten zur Verfügung zu stellen, werden folgende Daten an den Dritten übermittelt:

a) Name/Firma des Unternehmens,
b) Adresse (Strasse, Postleitzahl, Stadt, Adresszusätze),
c) abgeschlossene Verträge zwischen dem Anbieter und dem Kunden,
d) Telefonnummer(n),
e) E-Mail-Adresse(n).

8.3. Kunden sind verpflichtet, auf Anfrage des Drittanbieters jederzeit einen Nachweis über ihre Anspruchsberechtigung zur Inanspruchnahme der Beratungsdienstleistungen zu erbringen. Sie sind verantwortlich dafür, den Zugang zu den Beratungsdienstleistungen nur Mitarbeitern zu ermöglichen, die dazu berechtigt sind (z.B. durch Bereitstellung der Telefonnummer des Drittanbieters).
8.4. Der Kunde erhält die Beratungsdienstleistungen ausschliesslich von dem Drittanbieter. Ein etwaiger Anspruch auf Leistung besteht seitens des Kunden ausschliesslich gegen den Drittanbieter. Es kommt niemals zu einem Beratungs- oder Versicherungsvertrag zwischen dem Anbieter und dem Kunden.
8.5. Der Anbieter behält sich das Recht vor, die Beratungsdienstleistungen für einzelne Kunden jederzeit aus wichtigen Gründen einzuschränken oder zu beenden. Ein wichtiger Grund liegt insbesondere vor, wenn das Angebot in streitsüchtiger oder übermässiger Art und Weise genutzt wird.
8.6. Mit Akzeptanz der AGB erklären Kunden ihr Einverständnis zu den allgemeinen Geschäftsbedingungen und der Datenschutzerklärung des jeweiligen Drittanbieters.

9. Support

9.1. Der Anbieter wird Anfragen von Kunden bezüglich der iMATRIX-Software und anderen Services so schnell wie möglich innerhalb der auf seiner Website veröffentlichten Geschäftszeiten entweder telefonisch oder schriftlich per E-Mail beantworten. Bitte beachten Sie, dass die Unterstützung für Software und Dienstleistungen von Dritten (z.B. Add-Ons) hiervon ausgeschlossen ist.

10. Beeinträchtigung der Zugänglichkeit

10.1. Anpassungen, Änderungen und Ergänzungen der SaaS-Dienste des Anbieters sowie Massnahmen zur Identifikation und Behebung von Funktionsstörungen führen nur dann zu einer temporären Unterbrechung oder Beeinträchtigung der Verfügbarkeit, wenn dies aus technischen Gründen notwendig ist.
10.2. Die Grundfunktionen der iMATRIX-Software werden regelmässig überwacht und gewartet. Bei schwerwiegenden Fehlern (z.B. wenn die Nutzung der iMATRIX-Software nicht mehr möglich oder erheblich eingeschränkt ist), wird die Wartung in der Regel innerhalb von 2 Stunden nachdem der Kunde davon Kenntnis erlangt hat oder benachrichtigt wurde, durchgeführt. Der Anbieter wird den Kunden rechtzeitig über geplante Wartungsarbeiten informieren und diese so schnell wie möglich durchführen. Der Anbieter bemüht sich um eine hohe Verfügbarkeit der iMATRIX-Software.
10.3. Die in diesem Abschnitt diskutierten Dienste von Drittanbietern sind von den Verfügbarkeitsgarantien ausgenommen. Der Anbieter kann insbesondere die Verfügbarkeit von Add-Ons, die in der Verantwortung von Dritten liegen, nicht garantieren.

11. Kundenverpflichtungen

11.1. Der Kunde darf die SaaS-Dienste nur für deninbarten Zweck nutzen. Er ist allein verantwortlich für die Inhalte, die er und seine bereitgestellten Nutzer mit Hilfe der SaaS-Dienste erstellen, übermitteln oder nutzen. Der Kunde ist verantwortlich für die notwendigen Systemanforderungen (insbesondere Hardware und Software) zur Nutzung der iMATRIX-Software. Der Kunde ist selbst für die Eingabe und Pflege seiner zur Nutzung der SaaS-Dienste erforderlichen Daten und Informationen verantwortlich, unbeschadet der Verantwortung des Anbieters für die Datensicherung.
11.2. Der Kunde ist verpflichtet, seine Daten und Informationen vor dem Eingeben auf Viren und andere schädliche Komponenten zu überprüfen und geeignete Virenschutzprogramme zu verwenden.
11.3. Der Kunde muss geeignete Massnahmen ergreifen, um den unbefugten Zugriff von Dritten auf die Software zu verhindern. Der Kunde ist verpflichtet, seine Mitarbeiter über bestehende geistige Eigentumsrechte zu informieren und darauf hinzuwirken, dass diese eingehalten werden. Insbesondere werden die Mitarbeiter angewiesen, keine Kopien der Software zu erstellen oder Zugangsdaten an Dritte weiterzugeben.
11.4. Bevor der Kunde die SaaS-Dienste zum ersten Mal nutzt, muss er eine "Benutzer-ID" und ein Passwort generieren, die für den Zugriff auf das iMATRIX-Konto erforderlich sind. Der Kunde ist verpflichtet, seine "Benutzer-ID" und sein Passwort geheim zu halten und nicht Dritten zugänglich zu machen. Der Kunde muss den Anbieter sofort über jede unbefugte Nutzung oder Sicherheitsverletzung informieren. In solchen Fällen wird der Anbieter die "Benutzer-ID" und das Passwort des Kunden zurücksetzen.
11.5. Der Kunde ist verpflichtet, alle Massnahmen zu ergreifen, die er für notwendig hält, um die Sicherheit von Daten, Software und Netzwerkverbindungen zu gewährleisten. Insbesondere sollte der Kunde sein Passwort regelmässig ändern, mindestens alle sechzig (60) Tage.
11.6. Der Kunde muss die Informationen in seinem iMATRIX-Konto stets auf dem neuesten Stand halten, insbesondere persönliche Informationen wie Wohnadresse, E-Mail-Adresse und Telefonnummer(n).
11.7. Nach Beendigung des Vertragsverhältnisses ist der Kunde für die Sicherung seiner Daten verantwortlich. Der Anbieter ist berechtigt, alle Daten einen Monat nach dem Ende des Vertrags unwiderruflich zu löschen.
11.8. Verstösst der Kunde gegen seine Pflichten nach den Allgemeinen Geschäftsbedingungen oder andere vertragliche Bestimmungen, hat der Anbieter das Recht, das iMATRIX-Konto und den Zugang zu allen Dienstleistungen vorübergehend oder dauerhaft einzuschränken oder zu sperren.

12. Honorar

12.1. Der Kunde ist verpflichtet, dem Anbieter das vereinbarte Entgelt plus/inkl. MwSt. gemäss seinem Abonnement oder der entsprechenden Leistungsbeschreibung zu zahlen.
12.2. Sofern nicht schriftlich anders vereinbart, ist das Entgelt im Voraus zu entrichten.
12.3. Der Anbieter wird dem Kunden eine Rechnung über das vereinbarte Entgelt an die für die Rechnungsadresse angegebene E-Mail-Adresse senden.
12.4. Der Anbieter behält sich das Recht vor, die Entgelte und/oder den Leistungsinhalt jederzeit durch schriftliche Mitteilung an den Kunden anzupassen. Gründe für diese Änderungen können der technische Fortschritt und die Weiterentwicklung der Software sein. Kann der Kunde die Änderungen der geänderten Tarife nicht akzeptieren und stellen diese aus Sicht des Kunden eine Verschlechterung der Bedingungen dar, hat er das Recht zur ausserordentlichen Kündigung. Die Kündigung muss innerhalb von 14 Tagen nach Inkrafttreten der Änderungen erfolgen.
12.5. Bei Zahlungsverzug ist der Anbieter berechtigt, das iMATRIX-Konto vorübergehend zu sperren und den Zugang zu den Diensten einzuschränken. Während der Sperrung bleibt das vereinbarte Entgelt in voller Höhe fällig. Der Zugang wird wieder freigeschaltet, sobald ausstehende Rechnungen beglichen wurden.

13. Garantie / Haftung

13.1. Der Anbieter gewährleistet die Funktionalität und Betriebsbereitschaft der SaaS-Dienste gemäss den Bestimmungen dieser AGB.
13.2. Der Kunde verpflichtet sich, den Anbieter von allen Ansprüchen Dritter freizustellen, die auf den von ihm gespeicherten Daten beruhen und dem Anbieter alle Kosten zu erstatten, die aufgrund möglicher Rechtsverletzungen entstehen.
13.3. Der Anbieter hat das Recht, den Speicherplatz sofort zu sperren, wenn der begründete Verdacht besteht, dass die gespeicherten Daten illegal sind oder die Rechte Dritter verletzen. Ein solcher Verdacht besteht insbesondere, wenn Gerichte, Behörden oder andere Dritte den Anbieter darauf hinweisen. Der Anbieter informiert den Kunden sofort über die Sperrung und den Grund dafür. Das Verbot wird aufgehoben, sobald der Verdacht vollständig ausgeräumt wurde.
13.4. Im Rahmen der gesetzlichen Bestimmungen schliesst der Anbieter jegliche Haftung gegenüber dem Kunden oder Dritten aus, einschliesslich der Erfüllung vertraglicher und nichtvertraglicher Verpflichtungen und des Verlusts von Daten, auch bei Fahrlässigkeit. Diese Haftungsausschluss gilt auch für Schäden, die direkt oder indirekt durch die Nutzung der iMATRIX-Software entstehen.
13.5. Ruft der Anbieter zur Erfüllung seiner vertraglichen Pflichten Hilfspersonen hinzu, stellt er sicher, dass diese angemessen instruiert werden. Ansonsten ist die Gewährleistung und Haftung im gesetzlich zulässigen Umfang ausgeschlossen, einschliesslich Vorsatz und grober Fahrlässigkeit.
13.6. In allen Fällen, unabhängig von der Haftungsgrundlage, ist die Haftung des Anbieters auf den Betrag der monatlichen Lizenzgebühr der letzten zwölf Monate vor Eintritt des Schadens begrenzt.
13.7. Die Gewährleistung und Haftung für Software und Dienstleistungen von Drittanbietern, wie Add-Ons, Beratungsdienstleistungen oder Bankenschnittstellen, ist im gesetzlich zulässigen Umfang ausgeschlossen.

14. Dauer der Vereinbarung

14.1. Das Vertragsverhältnis beginnt mit der Anmeldung und Bestellung durch den Kunden.
14.2. Das Vertragsverhältnis wird auf unbestimmte Zeit abgeschlossen. Daher wird das jeweilige Abonnement (Monatsabonnement, Jahresabonnement usw.) automatisch um eine weitere Abrechnungsperiode verlängert, solange das Vertragsverhältnis nicht gemäss den Bestimmungen dieses Abschnitts gekündigt wurde.
14.3. Die Parteien haben das Recht, das Vertragsverhältnis mit einer Frist von einem Monat zum Ende des aktuellen Abrechnungszeitraums des jeweiligen Abonnements (Monatsabonnement, Jahresabonnement usw.) zu kündigen. Wir behalten uns das Recht vor, andere Vereinbarungen bezüglich der Kündigungsfrist zu treffen (insbesondere im Rahmen von Sonderangeboten).
14.4. Form der Kündigung: Die Kündigung muss online im iMATRIX-Konto des Kunden erfolgen. Nach der Kündigung erhält der Kunde eine E-Mail vom Anbieter mit einem Bestätigungslink. Sobald diese Bestätigung beim Anbieter eingegangen ist, wird das iMATRIX-Konto nach der einmonatigen Kündigungsfrist am Ende des jeweiligen Abrechnungszeitraums gesperrt. Für den Zeitpunkt der Kündigung ist der Eingang der Kündigungsbestätigung beim Anbieter massgeblich.
14.5. Die Parteien behalten sich das Recht vor, den Vertrag aus wichtigen Gründen sofort zu kündigen. Ein wichtiger Grund für den Anbieter kann insbesondere vorliegen, wenn:

a) der Kunde insolvent wird oder das Insolvenzverfahren mangels Masse eingestellt wird;
b) der Kunde mit Zahlungsverpflichtungen aus diesem Vertragsverhältnis in Höhe von mindestens einem Monatsentgelt in Verzug ist und nach einer Mahnung mit einer Frist von zwei Wochen erfolglos gemahnt wurde;
c) der Kunde vorsätzlich gegen gesetzliche Regelungen verstösst oder die Urheberrechte, gewerblichen Schutzrechte oder Namensrechte Dritter verletzt;
d) der Kunde schwerwiegend gegen Pflichten aus den AGB oder anderen vertraglichen Bestimmungen verstösst;
e) der Kunde die Dienste für strafbare, illegale oder ethisch fragwürdige Aktivitäten nutzt.

14.6. Im Falle des Todes des Inhabers eines Einzelunternehmens ist der Anbieter in der Regel berechtigt, die Daten des Einzelunternehmens an berechtigte Personen (insbesondere Familienmitglieder, Treuhänder) freizugeben. Diese Freigabe hängt von dem Nachweis eines berechtigten Interesses ab (z.B. Nachfolgeplanung, Erbverteilung usw.). Der Anbieter kann nach Vorlage von geeigneten Nachweisen auch einer berechtigten Person den Zugang zum iMATRIX-Konto des betroffenen Einzelunternehmens gewähren oder das Konto auf diese Person (z.B. Erben) übertragen. Wenn die Berechtigung jedoch zweifelhaft ist oder mehrere Parteien unterschiedliche Ansprüche geltend machen, kann der Anbieter die Datenfreigabe oder weitere Schritte verweigern.

15. Notizen

15.1. Sofern nicht gesetzlich anders vorgesehen, müssen alle Mitteilungen schriftlich oder per E-Mail an die vom Kunden im iMATRIX-Konto angegebene Adresse oder an die auf der Website des Anbieters angegebene (E-Mail-)Adresse erfolgen. Der Kunde ist verpflichtet, Adressänderungen (einschliesslich der E-Mail-Adresse) sofort zu melden oder sie im iMATRIX-Konto zu aktualisieren. Andernfalls gelten an die zuletzt angegebene Adresse gesendete Mitteilungen als wirksam zugestellt.

16. Datenschutz

16.1. Durch die Annahme dieser AGB erklärt der Kunde seine Zustimmung zur Datenschutzerklärung und zum Verarbeitungsvertrag des Anbieters in ihrer jeweils gültigen Fassung. Diese Dokumente sind dauerhaft auf der Website des Anbieters verfügbar. Der Kunde bestätigt, dass er sich dieser Dokumente bewusst ist.
16.2. Der Kunde stimmt hiermit ausdrücklich dem Datenaustausch zwischen dem Anbieter iMATRIX GmbH zu. iMATRIX GmbH verpflichtet sich zur Geheimhaltung und Einhaltung der geltenden Datenschutzgesetze.

17. Rechte an geistigem Eigentum

17.1. Alle Rechte an immateriellen Vermögenswerten, insbesondere an der iMATRIX-Software und der Website im Zusammenhang mit den SaaS-Diensten, bleiben im Eigentum des Anbieters.

18. Vertraulichkeitsverpflichtung

18.1. Der Anbieter wird Informationen, die ihm im Rahmen der Vereitung, Durchführung und Erfüllung dieses Vertrags bekannt werden, insbesondere Geschäfts- oder Betriebsgeheimnisse des Kunden, vertraulich behandeln und diese Informationen nicht ohne Zustimmung des Kunden an unbefugte Dritte weitergeben. Diese Verpflichtung gilt gegenüber allen Dritten, es sei denn, die Offenlegung von Informationen ist für die ordnungsgemässe Erfüllung der vertraglichen Verpflichtungen des Anbieters erforderlich.
18.2. Der Kunde ermächtigt den Anbieter, den Kunden als Referenz zu nennen und allgemeine Informationen über den vereinbarten Vertrag in angemessener Weise für Marketing-, PR- und Vertriebszwecke zu nutzen. Der Anbieter wird jedoch den Kunden vor der Veröffentlichung kontaktieren und der Kunde kann die Zustimmung nur aus wichtigem Grund widerrufen.

19. Newseltter Tools "Grundsätze für die Erbringung unserer Dienstleistungen"

19.1 Mit unserer Software und ihren Funktionen stellen wir Ihnen lediglich eine technische Grundlage für die von Ihnen im Rahmen der erworbenen Dienstleistungen abzudeckenden Zwecke zur Verfügung (siehe insbesondere die Leistungsbeschreibung unter https://www.marketing-mailing.com). Wir übernehmen keine Verantwortung für die mit unserer Software durchgeführten Handlungen oder für die mit unserer Software verarbeiteten Inhalte. Für alle Handlungen, die Sie mit unserer Software durchführen und verarbeitete Inhalte gelten ausschliesslich die gesetzlichen Bestimmungen, Vereinbarungen und Verträge, die Sie mit Ihren Kunden, Partnern, Mitarbeitern usw. abschliessen, mit denen Sie unsere Software nutzen oder für die Sie unsere Software nutzen.
19.2 Sie dürfen Dritten die Nutzung unserer Dienste zu kommerziellen Zwecken nicht gestatten.
19.3 Wir behalten uns das Recht vor, unsere Dienste und die damit verbundenen Dokumente und Anhänge unter Berücksichtigung Ihrer Interessen zu ändern oder anzupassen, vorausgesetzt, wir verletzen nicht unsere vertraglich übernommenen Hauptleistungspflichten Ihnen gegenüber. Wesentliche Änderungen und Einstellungen, die das Vertragsverhältnis mit Ihnen negativ verändern, werden wir nur mit Ihrer Zustimmung vornehmen. Ist diese nicht erreicht und müssen wir die entsprechende Änderung oder Anpassung vornehmen, weil wir unser Geschäftsmodell ändern oder dies aus technischen Gründen notwendig ist, haben beide Parteien das Recht, diesen Vertrag ausserordentlich zu kündigen.
19.4 Im Falle von höherer Gewalt sind wir für den entsprechenden Zeitraum von unserer Verpflichtung zur Erbringung der Dienstleistungen befreit, wenn es uns tatsächlich nicht möglich ist, die Leistung zu erbringen. Als höhere Gewalt gelten Brand, Explosion, Überschwemmung, Krieg, Blockade, Embargo, Pandemie und Arbeitskampf, für den wir oder ein Subunternehmer nicht verantwortlich sind.
19.5 Sie sind verantwortlich für die Handlungen Ihrer Nutzer und haften für diese wie für Ihre eigenen Handlungen.
19.6 Links oder Funktionen in unserer Software können Sie zu Websites und Software Dritter führen, die nicht von uns betrieben werden und für die wir nicht verantwortlich sind. Solche Links oder Funktionen sind entweder deutlich gekennzeichnet oder erkennbar durch eine Änderung in der Adresszeile des Browsers oder eine Änderung in der Benutzeroberfläche.
19.7 Wir sind berechtigt, nach Vorlage berechtigter Gründe den Zugang zu unserer Software zu verweigern und Sie als Kunden oder Ihre Nutzer zu sperren oder auszuschliessen oder den Vertrag ausserordentlich zu kündigen, wenn wir wiederholt Beschwerden über Sie erhalten oder wenn die Vorgaben aus dem Vertrag und diesen AGB, andere von uns mitgeteilten Anforderungen oder die Einhaltung gesetzlicher Regelungen von Ihnen wiederholt missachtet werden. Wir werden Sie hierüber unverzüglich informieren und Ihnen die Möglichkeit zur Stellungnahme geben. Vor einer vollständigen Sperrung oder einem vollständigen Ausschluss werden wir Sie hierüber 10 Tage im Voraus unter Angabe der entsprechenden Gründe informieren. Entfernen Sie den Grund, der zur Ablehnung, Sperrung oder Ausschluss geführt hat, werden wir eine Wiederaufnahme Ihrer Dienste auf unserer Plattform in Erwägung ziehen.

20. Hosting und Mailing

20.1. Zahlt der Kunde seine letzte Mahnung nicht, wird sein Hosting-Konto für 10 Tage gesperrt. Zur erneuten Aktivierung des Kontos ist eine Vorauszahlung von CHF 200 erforderlich. Wenn der Kunde nach weiteren 10 Tagen (insgesamt 20 Tage nach der ersten Sperrung) keine schriftliche Nachricht bei der iMATRIX GmbH hinterlässt, werden die Daten endgültig gelöscht und können nicht wiederhergestellt werden. In diesem Fall haftet die iMATRIX GmbH nicht für etwaige Schäden, die durch den Verlust von Daten entstehen könnten.
20.2. Es ist nicht gestattet, Massen-E-Mails (Newsletter) vom iMATRIX Management Server zu versenden. Bei Verstössen gegen diese Regelung wird das betroffene Domain-Hosting sofort gesperrt. Zur erneuten Aktivierung des Hostings ist eine Vorauszahlung von CHF 200 erforderlich. Bei wiederholten Verstössen gegen diese Regelung wird das Domain-Hosting vom iMATRIX-Server vollständig gesperrt und alle Daten werden vom Server entfernt. In diesem Fall haftet iMATRIX GmbH nicht für etwaige Schäden, die durch den Verlust von Daten entstehen.

21. Abtrennungsklausel

21.1 Sollten Bestimmungen in diesem Vertrag unwirksam oder nichtig sein oder werden, bleibt die Gültigkeit der übrigen Bestimmungen unberührt. Die unwirksame oder nichtige Bestimmung ist durch eine neue Bestimmung zu ersetzen, die der unwirksamen oder nichtigen Bestimmung in rechtlich zulässiger Weise möglichst nahe kommt und eine vergleichbare wirtschaftliche Bedeutung und Wirkung hat. Gleiches Verfahren gilt, wenn sich eine Vertragslücke ergibt.

22. Geltendes Recht und Gerichtsstand

22.1 Dieser Vertrag unterliegt schweizerischem Recht, unter Ausschluss von Kollisionsnormen und internationalen Abkommen, einschliesslich Fragen der Bildung und Gültigkeit. Der ausschliessliche Gerichtsstand für alle Streitigkeiten in Verbindung mit diesem Vertrag, einschliesslich Fragen zur Bildung, Gültigkeit, Ungültigkeit, Verbindlichkeit, Durchführung, Änderung oder Ergänzung, Verletzung oder Beendigung dieses Vertrags, liegt am Sitz des Anbieters.

Letzte Aktualisierung: 12. Februar 2024

**************

Auftragsbearbeitungsvertrag iMATRIX GmbH

Der Vertrag zur Auftragsverarbeitung regelt die datenschutzrechtlichen Verpflichtungen zwischen der iMATRIX GmbH (Anbieter) und ihren Kunden (Auftraggeber) und bezieht sich auf diegemeinen Geschäftsbedingungen und die DSE. Er gilt für alle Aktivitäten, in denen Mitarbeiter des Anbieters oder beauftragte Dritte personenbezogene Daten des Auftraggebers verarbeiten. Für alle datenschutzrelevanten Fragen ist der Datenschutzbeauftragte des Anbieters unter support@imatrix.ai erreichbar.

1. Gegenstand des Auftrags, Dauer und Spezifikation der Auftragsabwicklung

1.1. Der Gegenstand und die Dauer des Auftrags sowie die Art und der Zweck der Verarbeitung richten sich im Allgemeinen nach den Allgemeinen Geschäftsbedingungen (AGB), sofern sich nicht aus den nachfolgenden Bestimmungen weitergehende Verpflichtungen ergeben.
1.2. Der genaue Gegenstand, die Art und der Zweck der Auftragsverarbeitung werden im Vertrag zur Auftragsverarbeitung festgelegt.

2. Verantwortung & Umfang

2.1. Der Anbieter führt die Verarbeitung von personenbezogenen Daten im Auftrag des Kunden durch. Der Umfang dieser Verarbeitung wird in den Allgemeinen Geschäftsbedingungen auf der Webseite des Anbieters festgelegt.
2.2. Der Kunde ist allein verantwortlich für die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz, insbesondere hinsichtlich der Rechtmässigkeit der Datenübermittlung an den Anbieter und der Rechtmässigkeit der Datenverarbeitung.
2.3. Durch das Ausfüllen des Anmeldeformulars und die Bestellung eines Benutzerkontos ("iMATRIX-Konto") auf der Webseite des Anbieters erteilt der Kunde dem Anbieter die entsprechenden Weisungen zur Datenverarbeitung. Der Kunde kann seine Weisungen über sein iMATRIX-Konto oder durch Benachrichtigung des Anbieters ergänzen, ändern oder widerrufen. Anweisungen, die nicht in den AGB vorgesehen sind, werden als Anfrage zur Änderung des Dienstes behandelt. Mündliche Anweisungen sind sofort schriftlich zu bestätigen oder durch entsprechende Handlungen im iMATRIX-Konto des Kunden zu befolgen.

3. Aufgaben und Pflichten des Providers

3.1. Der Anbieter verarbeitet personenbezogene Daten von betroffenen Personen im Rahmen der vertraglichen Beziehung nur nach Massgabe der AGB und der AVV, es sei denn, es liegt eine gesetzlich geregelte Ausnahme vor.
3.2. Der Anbieter gestaltet seine interne Organisation so, dass sie den Anforderungen des Datenschutzes gerecht wird. Er trifft technische und organisatorische Massnahmen zum Schutz der Daten des Auftraggebers, die den gesetzlichen Anforderungen entsprechen. Diese Massnahmen gewährleisten die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der mit der Verarbeitung verbundenen Systeme und Dienste. Der Auftraggeber wird über diese Massnahmen informiert und trägt die Verantwortung dafür, dass für die zu verarbeitenden Daten ein angemessenes Schutzniveau gewährleistet ist.
3.3. Die spezifischen Massnahmen dürfen alternativ angemessene Massnahmen im Sinne des technischen Fortschritts und der Weiterentwicklung beinhalten, solange das vereinbarte Sicherheitsniveau dieser AVV nicht unterschritten wird.
3.4. Der Anbieter unterstützt den Auftraggeber nach Möglichkeit bei der Erfüllung datenschutzrechtlicher Anforderungen und Ansprüche von betroffenen Personen sowie bei Einhaltung datenschutzrechtlicher Pflichten, falls dies vereinbart wurde. Der Anbieter hat das Recht nach den AGB, für diese eine angemessene Aufwandspauschale zu verlangen.
3.5. Die mit der Verarbeitung der Daten beauftragten Mitarbeiter des Anbieters und andere für den Anbieter tätige Dritte verarbeiten die Daten ausschliesslich im Rahmen der vertraglichen Beziehung gemäss den Allgemeinen Geschäftsbedingungen und der AVV und sind zur Verschwiegenheit verpflichtet.
3.6. Wird der Anbieter von einem Verstoss gegen den Schutz personenbezogener Daten Kenntnis erlangen, unternimmt er geeignete Massnahmen zum Schutz der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen. Der Anbieter erfüllt zudem vollständig alle anwendbaren Meldepflichten bei Datenschutzverletzungen.
3.7. Der Anbieter garantiert die Einhaltung aller anwendbaren Datenschutzbestimmungen und überprüft regelmässig die Wirksamkeit der technischen und organisatorischen Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
3.8. Der Anbieter verarbeitet und speichert personenbezogene Daten nur für die Dauer der bestehenden vertraglichen Beziehung zwischen ihm und dem Auftraggeber. Auf Weisung des Kunden und im Rahmen der Weisungen werden die Vertragsdaten korrigiert oder gelöscht. Dies gilt nicht für Daten, die aufgrund von gesetzlichen Vorschriften oder zwingenden internen Zwecken weiterverarbeitet werden müssen. Die Bereitstellung und die entsprechende Vergütung der Daten werden in den Allgemeinen Geschäftsbedingungen geregelt.

4. Aufgaben und Pflichten des Kunden

4.1. Der Kunde sollte den Anbieter unverzüglich schriftlich oder über das iMATRIX-Konto über Fehler oder Unregelmässigkeiten in Bezug auf datenschutzrechtliche Vorschriften in den Auftragsergebnissen informieren.
4.2. Der Kunde gibt dem Anbieter den Ansprechpartner für Datenschutzfragen während der vertraglichen Beziehung an, falls dieser von dem benannten Ansprechpartner abweicht.
4.3. Der Kunde ist allein verantwortlich, die von der Datenverarbeitung betroffenen Personen hinsichtlich einer möglichen Datennutzung, -verarbeitung und -übertragung durch den Anbieter gemäss den Bestimmungen der Allgemeinen Geschäftsbedingungen und dieser AVV zu informieren. Sollten die betroffenen Personen der geplanten Datenverarbeitung nicht zustimmen, liegt es in der Verantwortung des Kunden, die betreffenden Daten in ihrem iMATRIX-Konto zu löschen.
4.4. Mit Annahme der AGB erklärt sich der Kunde ausdrücklich einverstanden mit der Übertragung seiner Daten an die iMATRIX GmbH und Anbieter. Der Kunde stellt den Anbieter von möglichen Ansprüchen frei. Die Zustimmung der Betroffenen zur Datenübertragung liegt in der Verantwortung des Kunden.

5. Anfragen von Betroffenen

5.1. Wenn betroffene Anfragen zur Korrektur, Löschung oder Information an den Anbieter richtet, verweist der Anbieter die betroffene Person an den Kunden, sofern es möglich ist, die Anfrage der betroffenen Person dem Kunden zuzuordnen. Der Anbieter leitet die Anfrage der betroffenen Person innerhalb einer angemessenen Frist an den Kunden weiter. Der Anbieter kann den Kunden nach seinen Möglichkeiten bei datenschutzrechtlichen Ansprüchen einer betroffenen Person unterstützen. In diesem Fall hat der Anbieter das Recht, eine angemessene Aufwandspauschale zu verlangen. Der Anbieter haftet nicht, wenn der Kunde die Anfrage der betroffenen Person nicht beantwortet, sie nicht korrekt beantwortet oder nicht rechtzeitig beantwortet.

6. Optionen für die Verifizierung

6.1. Der Anbieter belegt die Erfüllung der in Abschnitt genannten Pflichten gegenüber dem Kunden durch die Vorlage geeigneter Nachweise, z.B. durch ein Selbstaudit und/oder eine Zertifizierung.
6.2. Werden Untersuchungen durch den Kunden oder einen vom beauftragten Prfer benötigt (z.B. im Rahmen der DSG), so finden diese während der normalen Geschäftszeiten, unter Vorankündigung und unter Berücksichtigung einer angemessenen Vorlaufzeit statt, um den Betrieb nicht zu stören. Der Anbieter kann die Durchführung solcher Untersuchungen von einer rechtzeitigen Anmeldung und der Unterzeichnung einer Vertraulichkeitsvereinbarung über die Daten anderer Kunden und die umgesetzten technischen und organisatorischen Massnahmen abhängig machen. Sollte der vom Kunden beauftragte Prüfer in einem Wettbewerbsverhältnis zum Anbieter stehen, kann dieser ihn ablehnen und eine neutrale Person vorschlagen. Gegebenenfalls kann der Kunde die mit der Prüfung verbundenen Kosten in Rechnung gestellt werden, insbesondere wenn keine Unregelmässigkeiten festgestellt wurden.
6.3. Will eine Datenschutzaufsichtsbehörde oder eine andere behördliche Aufsichtsbehörde des Kunden eine Überprüfung durchführen, so gelten die Bestimmungen in Abschnitt 6.2 entsprechend. In diesem Fall ist die Unterzeichnung einer Vertraulichkeitsvereinbarung nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsbedingten Verschwiegenheitspflicht oder einer gesetzlichen Geheimhaltungspflicht unterliegt, deren Verstoss eine Straftat darstellt.

7. Unterauftragnehmer (andere Verarbeiter)

7.1. Der Anbieter kann Subunternehmer zur Erfüllung der vertraglichen Leistungen heranziehen. Die Beauftragung von Subunternehmern als Auftragsverarbeiter durch den Anbieter ist zulässig, sofern diese wiederum die Anforderungen der vorliegenden AVV erfüllen. Der Anbieter trifft mit den Subunternehmern geeignete Vereinbarungen, um angemessene Datenschutz- und Informationssicherheitsmassnahmen zu gewährleisten. Von diesem Abschnitt ausgenommen sind Subunternehmer, die keinen Zugang zu Kundendaten haben oder keine personenbezogenen Daten als Auftragsverarbeiter verarbeiten. Eine aktuelle Liste der als Auftragsverarbeiter tätigen Subunternehmer ist auf der folgenden Webseite einsehbar: https://www.imatrix.ai/commissioning-contract/
7.2. Der Kunde ist damit einverstanden, dass der Anbieter die auf der Webseite des Anbieters angegebenen Subunternehmer nutzt. Bevor weitere Subunternehmer eingeschaltet werden, informiert der Anbieter den Kunden durch Aktualisierung seiner Webseite. Die Übersicht auf der Webseite muss mindestens 14 Tage vor Inanspruchnahme aktualisiert werden. Der Kunde prüft die Übersicht regelmässig. Der Kunde kann der Änderung innerhalb von 14 Tagen ab Kenntniserlangung aus wichtigem Grund widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt die Zustimmung zur Änderung als erteilt. Bei einem relevanten datenschutzrechtlichen Grund und wenn eine gütliche Lösung zwischen den Parteien nicht möglich ist, hat der Anbieter ein besonderes Kündigungsrecht.

8. Informationsverpflichtungen

8.1. Wenn die Daten des Kunden beim Anbieter durch Beschlagnahme, Pfändung, Insolvenz- oder Vergleichsverfahren oder andere Ereignisse oder Massnahmen von Dritten gefährdet sind, muss der Anbieter den Kunden unverzüglich darüber informieren. Der Anbieter wird auch umgehend die betreffenden Parteien darüber informieren, dass die Daten ausschliesslich im Eigentum und Besitz des Kunden stehen.

9. Haftung

9.1. Siegelungsbestimmungen werden gemäss den entsprechenden Bestimmungen in den Allgemeinen Geschäftsbedingungen definiert.

10. Sonstiges

10.1 Im Übrigen gelten die Bestimmungen der Allgemeinen Geschäftsbedingungen. Bei Widersprüchen zwischen den AVV und den AGB gehen die Regelungen in den AGB vor. Sollten einzelne Teile der AVV unwirksam sein, hat dies keinen Einfluss auf die Wirksamkeit der AGB und der übrigen Bestimmungen der AVV.

11. Thema, Zweck und Umfang

Zweck und Umfang der Bestellung:
Verarbeitung der personenbezogenen Daten des Kunden im Zuge seiner Nutzung der Dienste des Anbieters im Rahmen von Software as a Service.

Art des Zwecks der beabsichtigten Datenverarbeitung:
Die vom Kunden übermittelten personenbezogenen Daten werden vom Anbieter im Rahmen der Software as a Service verarbeitet. Der Anbieter verarbeitet diese Daten gemäss den Geschäftsbedingungen und den entsprechenden Leistungsbeschreibungen auf der Webseite des Anbieters, einschliesslich Auftragsmanagement, Kontaktmanagement (CRM), Projektmanagement, Buchhaltung, Lagerverwaltung, etc.

Art der persönlichen Daten:
Die genauen Angaben basieren auf den vom Kunden bereitgestellten Informationen. Diese können insbesondere (je nach Auftrag) folgende beinhalten:

  • Name, Kontaktdaten und Adresse
  • Geschlecht und Geburtsdatum
  • Finanzielle Informationen und Zahlungsdetails - berufliche und schulische Informationen
  • Kommunikationshistorie und Korrespondenz
  • Nutzungsdaten und Aktivitäten auf der Plattform
  • Sonstige Informationen, die für die Bereitstellung der Dienste notwendig sind

Kategorien von betroffenen Personen:
Die spezifischen Kategorien der betroffenen Personen hängen von den vom Kunden übermittelten Daten ab. Diese können insbesondere (je nach Auftrag) folgende beinhalten:

  • Mitarbeiter des Kunden (einschliesslich Bewerber und ehemalige Mitarbeiter)
  • Dienstleister des Kunden
  • Kunden des Kunden
  • Kontaktdaten von Kontaktpersonen
  • Interessenten des Kunden

Löschung, Sperrung und Berichtigung von Daten:
Anfragen zu Löschung, Sperrung und Korrektur sollten an den Kunden gerichtet werden. Die weiteren Regelungen zu diesem Thema finden sich in den Allgemeinen Geschäftsbedingungen und der vorliegenden AVV.

12. Technische und organisatorische Massnahmen (TOM)

Die folgenden technischen und organisatorischen Massnahmen (TOM) sind für die Datenverarbeitung entscheidend.

01. Verlegung von Sicherheitsbereichen

  • Umsetzung eines wirksamen Zugangsschutzes
  • Definition der berechtigten Personen
  • Verwaltung und Dokumentation von persönlichen Zugangsberechtigungen über den gesamten Lebenszyklus
  • Zugriffsprotokollierung
  • Überwachung der Räume ausserhalb der Schliesszeiten

02. Zugangskontrolle

  • Definition der berechtigten Personen
  • Verwaltung und Dokumentation von persönlichen Authentifizierungsmedien und Zugangsberechtigungen
  • Automatisches und manuelles Zugriffsschloss
  • Gesicherte Übertragung von Verifizierungsgeheimnissen (Anmeldeinformationen) über das Netzwerk
  • Zugriffsprotokollierung
  • Zuweisung von Mindestberechtigungen
  • Überprüfung und Dokumentation von Zugangsberechtigungen für Einzelpersonen
  • Protokollierung des Datenzugriffs

03. Übertragung Kontrolle

  • Gesicherte Schnittstellen, unübertragene Sicherheit der ältesten Sicherheitsschleusen auf den Netzwerkgeräten der Systeme
  • Datenschutzleitfaden und Vernichtungsobjekte
  • Datenschutzkonformes Lösch- oder Zerstörungsverfahren

04. Eingabekontrolle

  • Automatische Aufzeichnung von Eingangsberechtigungen
    Protokollierung von Einträgen

05. Auftragskontrolle

  • Dokumentation der Berechtigungen zu den Daten
  • Protokollierung der vorgenommenen Einträge

06. Verfügbarkeitskontrolle

  • Backup- und Wiederherstellungskonzept
  • Speicherung und Verwaltung von Backups
  • Notfallplanung und -vorbereitung
  • Überprüfung von Notfallmassnahmen

07. Trennungsgebot

  • Sicherstellung der datensparenden Datenerfassung
  • Sicherstellung der getrennten Verarbeitung der Daten

Letzte Aktualisierung: 12. Februar 2024

**************

Allgemeine Nutzungsbedingungen für Lizenznehmer zur Kommunikation über die iMATRIX Plattform

1. Benutzerkonto

Die Anmeldung für ein Benutzerkonto zur Kommunikation mit den Lizenznehmern erfolgt über die iMATRIX Plattform. Für diesen Zweck benötigt der Benutzer sein E-Mail-Konto und möglicherweise auch sein Mobiltelefon, um die Zwei-Faktor-Authentifizierung nutzen zu können.

Von dem Benutzer wird erwartet, dass er stets vollständige und korrekte Angaben bei der Anmeldung und bei anderen Nutzungsaktionen macht, seine Benutzerkonto-Informationen stets aktuell hält und Fehler umgehend korrigiert. Mit seiner Anmeldung bestätigt der Benutzer, handlungsfähig zu sein oder mit der Zustimmung des gesetzlichen Vertreters zu handeln.

Nach der Bestätigung der E-Mail-Adresse ist der Benutzer registriert und das Benutzerkonto erstellt.

2. Rechte und Pflichten des Benutzers

2.1. Authentifizierungsmittel
Der Benutzer ist dafür verantwortlich, die Authentifizierungsmittel (z.B. Benutzername, Passwort, Code, Mobiltelefon, etc.) sorgfältig und sicher aufzubewahren, um zu verhindern, dass Dritte Zugang zu seinem Benutzerkonto erhalten. Insbesondere dürfen diese Authentifizierungsmittel nicht an Dritte weitergegeben werden. Sollte der Benutzer Dritten dennoch Zugang zu seinem Konto gewähren, ist er für deren Handlungen selbst verantwortlich.

Nach erfolgreicher Authentifizierung bleibt der Benutzer auf seinem iMATRIX-Konto angemeldet, bis er sich manuell abmeldet oder der Onlinedienst ihn nach längerer Inaktivität automatisch abmeldet.

Auf der iMATRIX Plattform steht dem Benutzer eine digitale Signatur für die Kommunikation mit Lizenznehmer zur Verfügung. Der Benutzer erkennt durch die Nutzung der digitalen Signatur die rechtlichen Auswirkungen, die einer handschriftlichen Unterschrift gleichkommen, an.

2.2. Systeme des Benutzers
Der Benutzer ist selbst für den Internetzugang und die notwendigen Hardware- und/oder Softwarekomponenten (inkl. Konfiguration) verantwortlich. Er muss sicherstellen, dass seine Systeme ausreichend gegen Schadsoftware (Viren, Malware, etc.) und unbefugten Zugriff geschützt sind.

Der Benutzer muss dafür sorgen, dass die von ihm genutzten Geräte und Anlagen, die für die Nutzung des Logins und der über die iMATRIX Plattform verfügbaren Onlinedienste eingesetzt werden, vor unbefugtem Zugriff und vor Manipulationen geschützt sind.

2.3. Meldepflicht
Wenn der Benutzer Grund zur Annahme hat, dass Dritte die Authentifizierungsmerkmale kennen oder Zugriff auf das Benutzerkonto oder die über die iMATRIX Plattform verfügbaren Onlinedienste haben, muss er dies unverzüglich dem Lizenznehmer melden und sofort sein Passwort ändern.

2.4. Ort der Leistungserfüllung und Zugang von Mitteilungen
Der elektronische Briefkasten des Benutzers innerhalb der iMATRIX Plattform gilt als Ort der Leistungserfüllung für die elektronische Zustellung von Korrespondenz, Rechnungen etc. Der Lizenznehmer ist jedoch berechtigt, die Korrespondenz ohne Angabe von Gründen jederzeit auch auf anderen Wegen (z.B. in Papierform oder per E-Mail) zuzustellen.

Die elektronischen Mitteilungen des Lizenznehmers, die über die iMATRIX Plattform gesendet werden, gelten als ordnungsgemäss zugestellt am Tag, an dem sie auf der iMATRIX Plattform zur Verfügung gestellt werden. Mit dem Empfang jeder Mitteilung beginnen die jeweiligen Fristen, insbesondere Reklamations- und Zahlungsfristen.

3. Rechte und Pflichten des Lizenznehmers

3.1. Sicherheit
Der Lizenznehmer schützt seine Infrastruktur und die Benutzerdaten mit geeigneten Massnahmen und behandelt die ihm anvertrauten Daten vertraulich. Die für iMATRIX relevante Infrastruktur (z.B. Architektur, Netzwerk, Systeme) und Prozesse werden regelmässig sowohl intern als auch extern überprüft; etwaige Mängel werden umgehend behoben.

3.2. Verfügbarkeit
Der Lizenznehmer ist bestrebt, eine kontinuierliche Verfügbarkeit der Dienstleistungen über die iMATRIX Plattform zu gewährleisten. Der Lizenznehmer sowie die iMATRIX GmbH übernehmen jedoch keine Garantie für die ununterbrochene Verfügbarkeit ihrer Dienste oder Dienstleistungen und übernehmen keine Verantwortung für die Verfügbarkeit oder störungsfreie Funktion der iMATRIX Plattform. Ebenso wenig kann der Lizenznehmer eine unbeschränkte Betriebsbereitschaft des Internets und die Übermittlung von Daten innerhalb einer nützlichen Frist über E-Mail, SMS usw. garantieren.

Unterbrechungen zur Behebung von Störungen, Durchführung von Wartungsfenstern, Einführung neuer Technologien etc. wird der Lizenznehmer sowie die iMATRIX GmbH so kurz wie möglich halten und wenn immer möglich in eine verkehrsarme Zeit legen.

3.3. Aufzeichnung und Aufbewahrung von Belegen
Im Rahmen gesetzlicher Vorschriften ist der Benutzer insbesondere für den Inhalt, die Aufzeichnung und Aufbewahrung der elektronischen Belege selbst verantwortlich. Der Benutzer nimmt zur Kenntnis, dass der einzelne Beleg dem Benutzer in seinem elektronischen Briefkasten auf der iMATRIX Plattform jeweils für 5 Jahre nach dessen Zugang zur Verfügung gestellt wird und nach Ablauf dieser Frist nicht mehr verfügbar ist.

3.4. Wechsel zur analogen Korrespondenz
Der Kunde kann den Lizenznehmer jederzeit beauftragen, die Belege ausschliesslich in Papierform zuzustellen. Der Benutzer nimmt zur Kenntnis, dass die bereits über die iMATRIX Plattform zugestellten Belege als zugestellt gelten. Die Bestellung zusätzlicher Belege in Papierform oder elektronisch ist kostenpflichtig. Der Lizenznehmer ist berechtigt, alle vom Benutzer bestellten Leistungen nach Aufwand in Rechnung zu stellen.

3.5. Zugangssperre
Der Lizenznehmer ist berechtigt, den Zugang des Benutzers zur iMATRIX Plattform ohne Ankündigung und ohne Kostenfolgen zu sperren, wenn der Benutzer gegen diese Allgemeinen Geschäftsbedingungen verstösst, ein Verdacht auf Missbrauch besteht oder die Sicherheit des Systems gefährdet ist oder sein könnte. Für die Aufhebung der Sperre kann sich der Benutzer an den Lizenznehmer wenden und muss seine Identität nachweisen. Der Lizenznehmer kann weitere Massnahmen zur Vermeidung von Missbrauch ergreifen.

3.6. Hinzuziehung Dritter
Der Benutzer stimmt ausdrücklich zu, dass der Lizenznehmer zur Erbringung seiner Dienstleistungen Dritte hinzuziehen darf und dass dabei Benutzerdaten, soweit zur Leistungserbringung und -verbesserung erforderlich, weitergegeben werden können. Der Dritte darf die Benutzerdaten ausschliesslich im Auftrag und nach Anweisung von Lizenznehmer verarbeiten.

4. Geistiges Eigentum

Die Beendigung des Vertrags mit dem Lizenznehmer führt zum gleichzeitigen Entfall der Nutzungsberechtigung für das Benutzerkonto und Funktionen auf der iMATRIX Plattform. Der Benutzer ermächtigt hiermit den Lizenznehmer, die Löschung seines Benutzerkontos auf der iMATRIX Plattform vorzunehmen bzw. zu verlangen.

Letzte Aktualisierung: 10. März 2024