1. Knowledge Base
community
Vertrag für Cloud Services – Software as a Service (SaaS-Vertrag)
Gespeichert von Roel de Haan am/um Fr, 28.07.2023, 15:20

Der Vertrag basiert auf Standardverträgen der SWICO (Schweizer Branchenverband für Informatik-Unternehmen) und der SwissICT. Diese Verträge werden von zahlreichen Firmen eingesetzt. Damit verpflichten wir uns nach den branchenüblichen Standards zu arbeiten.

Der gesamte SaaS-Vertrag inkl. den Ergänzungen wurden auf die Konformität mit dem revidierten Datenschutzgesetz (gültig ab 01.09.2023) sowie der Übereinstimmung mit der «Vereinbarung für eine Auftragsbearbeitung» der FMH überprüft und wo notwendig angepasst am 28.07.2023. Die Anpassungen finden Sie am Ende des Vertrages.

1.     Vertragsgegenstand

1.1     Inhalt und Zweck

Gegenstand des vorliegenden Vertrages ist die für die Vertragsdauer befristete Zurverfügungstellung der im Anhang bezeichneten vertragsgegenständlichen SaaS-Software des Providers zur Nutzung durch den Kunden über ein Datennetz sowie mit dieser Nutzung verbundene weitere Leistungen im Sinne eines Cloud Services.

Der Provider ist Eigentümer und Inhaber der Rechte an der SaaS-Software oder zum Betrieb der SaaS-Software in der Cloud berechtigt. Er bietet die SaaS-Software samt der zu deren Betrieb notwendigen Basissoftware zur Nutzung des Kunden über ein Datennetz an. Die Nutzung der SaaS-Software durch den Kunden erfolgt über Fernzugriff mit mobilen oder festen Endgeräten des Kunden. Die SaaS-Software wird nicht auf den (End-) Geräten des Kunden installiert. Die SaaS-Client-Software wird auf den Endgeräten des Kunden installiert.

 

2. Ausführungsbedingungen

2.1 Cloud Service des Providers

Der Provider erbringt für den Kunden im Rahmen dieses Vertrages gegen Entgelt folgenden Cloud Service:

  • Der Provider verpflichtet sich, dem Kunden die in Ziff. 2.2 aufgeführte SaaS-Software im vereinbarten Umfang (z.B. Kategorie, User, Ressourcen) nach Massgabe von Ziff. 2.3 zur Nutzung über ein Datennetz zugänglich zu machen. Zu diesem Zwecke speichert der Provider die SaaS-Software auf einer Serverplattform, auf welche der Kunde über eines der gemäss Ziff. 2.2 genannten Datennetze zugreifen und so die SaaS-Software nutzen kann.
  • Der Provider verpflichtet sich, nach Massgabe von Ziff. 2.4 zur Erbringung von Standardpflegeleistungen an der vertragsgegenständlichen SaaS-Software, inklusive Help-Desk-Leistungen zur Unterstützung des Kunden bei Problemen im regelmässigen Gebrauch.
  • Der Provider verpflichtet sich zudem zur Speicherung und Sicherung der bei der Nutzung anfallenden kundenspezifischen Daten nach Massgabe von Ziff. 2.5.

Der Provider ist berechtigt, alle oder vereinzelte Leistungen, zu denen er gemäss diesem Vertrag verpflichtet ist, durch beigezogene Subunternehmer erbringen zu lassen. Der Kunde kann vom Provider jederzeit Auskunft über die für die Erbringung des Cloud Services eingesetzten Subunternehmer und deren Funktion verlangen. Für Handlungen oder Unterlassungen seiner Subunternehmer hat der Provider wie für seine eigenen Handlungen oder Unterlassungen einzustehen.

Weitere Leistungen des Providers, insbesondere Schulung, können jederzeit schriftlich vereinbart werden, soweit solche Leistungen vom Provider angeboten werden. Sie werden dem Kunden gegen Erstattung des nachgewiesenen Aufwands zu den im Zeitpunkt der Beauftragung geltenden Ansätzen des Providers erbracht.

2.2 SaaS-Software

Der Provider stellt dem Kunden für die Laufzeit dieses Vertrages ab dem im Anhang vereinbarten Zeitpunkt die im Anhang spezifizierte SaaS-Software per Übertragung über ein Datennetz (Internet-Standleitung, Internet-Einwahlverbindung, Virtual Private Network [VPN] oder GSM-Mobilfunkdienste) entgeltlich zur Nutzung zur Verfügung.

Die geschuldete Verfügbarkeit, d.h. die technische Nutzbarkeit der SaaS-Software und der Daten am Übergabepunkt zum Gebrauch durch den Kunden unter Verwendung eines Clients, ist im Anhang geregelt.

Die technischen Voraussetzungen für die Nutzung/Netzwerkanbindung des Kunden sind im Anhang beschrieben. Die darin genannten, zur Zeit des Vertragsschlusses gültigen technischen Voraussetzungen können vom Provider jederzeit einseitig angepasst werden; der Provider hat jedoch eine Mitteilungsfrist von einem (1) Monat einzuhalten.

2.3 Nutzungsrechte

Dem Kunden wird für die Dauer dieses Vertrages ein nicht exklusives, unübertragbares, nicht unterlizenzierbares und entgeltliches Nutzungsrecht an der in Ziff. 2.2 genannten SaaS-Software für seine eignen Zwecke eingeräumt. Die Bestimmungen dieser Ziff. 2.3 regeln die Benutzungsrechte des Kunden abschliessend.

Der Provider übermittelt dem Kunden die im Anhang vereinbarte Anzahl von Benutzernamen und Benutzerpasswörtern. Der Kunde ändert die Passwörter unverzüglich in nur ihm bekannte Passwörter. Der Kunde ist für die Verwaltung von Benutzerprofilen und Passwörtern alleine zuständig und diese sind vom Kunden geheim zu halten sowie vor unberechtigtem Zugriff zu schützen.

Das Nutzungsrecht beinhaltet ausschliesslich das Recht, die SaaS-Software, wie sie in Ziff. 2.2 aufgeführt wird, per Fernzugriff über eine Datenleitung für die eigenen Zwecke des Kunden während der im Anhang bestimmten Nutzungszeiten und dem darin spezifizierten Umfang zu nutzen. Unter keinen Umständen darf die Nutzung in gesetzeswidriger Weise oder zu gesetzeswidrigen Zwecken (inkl. Verletzung von Schutzrechten Dritter oder Verwendung von unrechtmässig erlangten bzw. bearbeiteten Daten) erfolgen. Der Kunde hält den Provider von sämtlichen Kosten, Aufwendungen und von sämtlicher Haftung schadlos, die diesem durch eine solche gesetzeswidrige Nutzung entstehen. Der Provider ist berechtigt, rechtswidrige Daten ohne weiteres zu löschen.

Die Kosten des Fernzugriffs durch den Kunden (insbes. für die benötigten Endgeräte und die Verbindungskosten des Kunden) gehen dabei zu Lasten des Kunden und dieser trägt alleine die Verantwortung für die Verfügbarkeit der Telekommunikationsverbindung. Übergabepunkt für die Nutzung der SaaS-Software und den zugehörigen Daten ist der Routerausgang des Rechenzentrums des Providers.

Mit der Einräumung des Nutzungsrechts an der SaaS-Software räumt der Provider dem Kunden auch das Recht zur Nutzung der für den Fernzugriff auf den Endgeräten allenfalls benötigten Client-Software ein, soweit diese im Anhang im Einzelnen bezeichnet wurde. Die Client-Software darf vervielfältigt werden, soweit eine solche Vervielfältigung für die vertragsgemässe Nutzung der SaaS-Software erforderlich ist (bspw. das Laden der Client-Software in den Arbeitsspeicher). Der Kunde darf den Client nur für den Zugriff auf den Server im Rahmen der vertragsgemässen Nutzung der SaaS-Software verwenden.

Der Kunde verpflichtet sich, die im Anhang definierten Systemvoraussetzungen jederzeit einzuhalten, und dafür zu sorgen, dass die Benutzer mit der ordnungsgemässen Bedienung der Client-Software vertraut sind.

Die dem Kunden vom Provider überlassenen Nutzungsrechte an fremder, von Dritten erstellter Software, sind dem Umfang nach auf diejenigen Nutzungsrechte beschränkt, welche der Dritte dem Provider eingeräumt hat. Dem Kunden wird die Möglichkeit gegeben, beim Provider jederzeit Einsicht in die Lizenzbedingungen des Drittherstellers zu nehmen.

Die Nutzungsrechte beziehen sich nur auf den Objektcode (object code), nicht aber auf den Quellcode (source code). Der Kunde darf weder die SaaS-Software, noch die Struktur der Datenbank kopieren. Der Kunde trifft die notwendigen Vorkehrungen zur Sicherstellung, dass Dritte keinen Zugriff auf die SaaS- Software haben. Im Falle nicht autorisierten Zugriffs eines Dritten auf die SaaS-Plattform und -Software hat der Kunde dies unverzüglich dem Provider zu melden. Er unterstützt den Provider bei der Ergreifung aller zulässigen Mittel zur Wahrung seiner Interessen.

Die im Anhang bezeichnete Benutzerdokumentation ist Teil des eingeräumten Nutzungsrechts an der SaaS-Software und wird vom Provider in elektronischer Form zur Verfügung gestellt. Soweit ein Herunterladen der Benutzerdokumentation vom Provider ermöglicht wird, kann der Kunde die Dokumentation per Datenleitung vom Server des Providers herunterladen und unter Aufrechterhaltung vorhandener Schutzrechtsvermerke speichern, ausdrucken und für die Zwecke dieses Vertrages in angemessener Anzahl vervielfältigen. Er hat keinen Anspruch auf eine gedruckte Version der Benutzerdokumentation.

Der Provider leistet Gewähr dafür, dass die im Rahmen der Vertragserfüllung eingesetzten Immaterialgüter (Software, Konzepte, Skripts, Tools, Datenbanken, Dokumentationen) keine Schutzrechte Dritter verletzen und verpflichtet sich den Kunden im vollen Umfang schadlos zu halten.

2.4 Pflege

Soweit im Anhang oder einer Beilage zum Anhang nicht abweichende Pflegeleistungen vereinbart sind, verpflichtet sich der Provider im Rahmen des für den Cloud Service vereinbarten Entgelts zur Erbringung folgender Standardpflegeleistungen für die SaaS-Software:

  • Helpdesk (telefonischer Auskunftsdienst) für den Kunden bei Anwendungsproblemen betr. SaaS-Software während der im Anhang festgelegten Geschäftszeiten;
  • Entgegennahme und Prüfung von Fehlermeldungen des Kunden während der Geschäftszeit;
  • Fehler- und Störungsbeseitigung bei Fehlfunktionen der SaaS-Software;
  • Nachführen der Benutzerdokumentation und Bereitstellung der Benutzerdokumentation in elektronischer Form.
    Handelt es sich bei der SaaS-Software um Software von Dritten, so beschränken sich die Fehler- und Störungsbeseitigung bzw. Anpassungen der SaaS-Software oder ihrer Dokumentation auf die Koordination mit dem Softwarehersteller und der Installation von durch den Softwarehersteller zur Verfügung gestellten Patches und Updates bzw. Dokumentationen.
    Das Entgelt für die Standardpflegeleistungen ist im ordentlichen Entgelt für den Cloud Service gemäss Ziff. 3 hiernach inbegriffen.
    Allfällige weitergehende Pflegeleistungen, welche über die genannten Standardpflegeleistungen hinausgehen, werden dem Kunden nach den jeweils geltenden Ansätzen des Providers zusätzlich in Rechnung gestellt, soweit sie vom Provider angeboten werden.

Der Provider ist berechtigt, den Cloud Service, insbes. aber die Leistungsmerkmale der SaaS-Software weiterzuentwickeln und anzupassen, um den technischen Fortschritt und geänderte rechtliche Rahmenbedingungen zu berücksichtigen. Der Provider informiert über solche Aktualisierungen des Cloud Services mit angemessener Frist (in der Regel 1 Monat im Voraus), insbes. durch Email oder auf einem geeigneten Pflegeportal. Sofern die Nutzung der aktualisierten Version des Cloud Services für den Kunden unzumutbar ist, kann der Vertrag vom Kunden jederzeit ausserordentlich, mit einer Kündigungsfrist von 20 Tagen auf ein Monatsende hin schriftlich gekündigt werden.

2.5 Daten, Datenspeicherung und Backup

Der Provider stellt dem Kunden zur Speicherung der Daten im Zusammenhang mit der Nutzung der SaaS-Software Speicherkapazität auf den Servern des Providers nach Massgabe des Anhangs zur Verfügung.

Die Daten gehören zum Rechtsbereich des Kunden, der den Cloud Service nutzt, auch wenn diese örtlich beim Provider gespeichert sind. Für die Speicherung / Verarbeitung der Daten und Einhaltung der gesetzlichen Informationspflicht gegenüber Dritten ist ausschliesslich der Kunde verantwortlich. Für die Speicherung und Verarbeitung der Daten ist ausschliesslich der Kunde verantwortlich. Der Kunde hält sich insbesondere bei der Erfassung und Verarbeitung der personenbezogenen Daten strikte an die Bestimmungen des jeweils anwendbaren Datenschutzgesetzes.

Der Provider ermöglicht dem Kunden, dessen auf dem Server des Providers gespeicherten Daten während der Vertragsdauer und innerhalb von 30 Tagen nach Vertragsbeendigung in einem vom Provider zur Verfügung gestellten standardisierten Verfahren zu downloaden. Er übernimmt jedoch dadurch keinerlei Gewähr für eine Nutzbarkeit von heruntergeladenen Daten auf anderen Systemen.

Der Provider ist berechtigt, die bei ihm gespeicherten Daten des Kunden 30 Tage nach Vertragsbeendigung löschen, es sei denn, der Provider ist zu deren Aufbewahrung nach zwingendem Recht verpflichtet. In diesem Fall werden die Kosten für die Datenaufbewahrung dem Kunden verrechnet.

Der Provider trifft geeignete Vorkehrungen gegen den Datenverlust bei Ausfällen des Cloud-Servers sowie zur Verhinderung unbefugter Zugriffe durch Dritte auf die Daten des Kunden. Zu diesem Zweck nimmt der Provider regelmässige Backups vor (mindestens einmal pro Tag), prüft die Serverplattform auf Viren und schützt die auf dem Server gespeicherten Zugangsdaten des Kunden mit geeigneten, dem technischen Stand entsprechenden Mitteln gegen unbefugte Zugriffe.

2.6 Mitwirkungspflichten des Kunden

Der Kunde ist verantwortlich für die Bereitstellung und Instandhaltung der für die Nutzung des SaaS-Software benötigten Endgeräte, die Datenleitung für den Zugriff auf die SaaS-Software (z.B. Hardware und Betriebssystem, Netzwerkgeräte, Miet- oder Internetverbindung etc.) und stellt sicher, dass deren Konfiguration und technischer Stand den jeweils aktuellen Vorgaben des Providers entsprechen. Bei der Nutzung der SaaS-Software durch ihn oder von ihm bestimmte Benutzer beachtet er die Vorgaben im Anhang und in der jeweils aktuellen Benutzerdokumentation und schützt die Zugriffsdaten vor unberechtigten Zugriffen.

Vor der Übermittlung von Daten und Informationen an den Provider wird der Kunde diese auf Viren prüfen und dem Stand der Technik entsprechende Virenschutzprogramme einsetzen.

Bei schwerwiegenden Verletzungen der Nutzungsbedingungen des Cloud Services (durch den Kunden selbst oder von ihm bestimmte Benutzer) oder der Mitwirkungspflichten des Kunden ist der Provider berechtigt, dem Kunden den Zugang zum Cloud Service zu sperren. Bei unberechtigter Nutzungsüberlassung hat der Kunde dem Provider auf Verlangen unverzüglich sämtliche Angaben zur Geltendmachung der Ansprüche gegen den Nutzer zu machen, insbesondere dessen Namen und Anschrift mitzuteilen.

Der Kunde ist für die Berechtigungsänderungen im Fall des Todesfalls eines Leistungserbringers verantwortlich. Die digitale Nachlassregelung kann aktiv durch den Kunden an den Provider amétiq gemeldet werden.

 

3. Vergütungen/Rechnungsstellung

Der Kunde verpflichtet sich zur Bezahlung der Vergütung für den Cloud Service, die aus der jeweils aktuellen Preisliste des Providers und dem Anhang hervorgehen. Die aktuelle Preisliste inklusive der Abrechnungs- und Zahlungsmodalitäten liegt diesem Vertrag als Beilage zum Anhang bei und ist integrierter Bestandteil dieses Vertrages.

Der Provider ist berechtigt, die Preisliste unter einer Vorankündigungsfrist von vier Monaten auf den Beginn eines neuen Kalenderjahres hin einseitig anzupassen. Falls der Kunde mit der Preisanpassung nicht einverstanden, steht ihm eine vorzeitige Kündigung des Vertrages auf den Zeitpunkt der Preisanpassung hin offen, wobei die Kündigung schriftlich und unter Einhaltung einer Frist von drei Monaten zu erfolgen hat.

Alle Rechnungen sind vom Kunden rein netto innert 30 Tagen nach dem Rechnungsdatum auf das vom Provider angegebene Konto zu bezahlen.

Rechnungen, die innerhalb der Zahlungsfrist nicht schriftlich beanstandet werden, gelten als anerkannt.

Der Provider ist berechtigt, auf allen ausstehenden Zahlungen nach Ablauf der Zahlungsfrist ohne Mahnung zusätzlich den gesetzlichen Verzugszins zu belasten.

 

4. Geistiges Eigentum

Sämtliche geistigen Eigentumsrechte am Cloud Service, der dem Kunden gemäss diesem Vertrag zur Verfügung gestellt wird, stehen dem Provider bzw. dem Softwarehersteller zu. Der Kunde erwirbt insbesondere keinerlei Rechte an der SaaS-Software selber (Dokumentation inbegriffen), den Entwicklungen und dem Know-how des Providers, ausser dies ist im Vertrag oder im Anhang ausdrücklich anders vereinbart.

Der Kunde ist berechtigt, die vom Provider allenfalls auf Basis dieses Vertrages erarbeiteten kundenspezifischen Entwicklungen in demselben Umfang wie in Ziffer 2.3 hiervor vereinbart zu nutzen.

 

5. Gewährleistung/Haftung

5.1 Gewährleistung

Der Provider gewährleistet, dass die SaaS-Software während der Vertragsdauer den vertraglich vereinbarten Spezifikationen entspricht. Bei Mängeln, welche dem Provider vom Kunden umgehend bei deren Feststellung detailliert mitgeteilt werden, ergreift der Provider innert einer den Umständen angemessenen Frist die zur Mängelbehebung erforderlichen angemessenen Massnahmen.

Der Provider kann weder garantieren, dass die SaaS-Software und seine Serverplattform fehlerfrei sind, noch dass sie ohne Unterbruch genutzt werden können. Insbesondere ist der Provider berechtigt, den Zugriff für dringende Wartungsarbeiten auch ausserhalb der vereinbarten Wartungsfenster auszusetzen. Die obgenannte Gewährleistung gilt nur für die vom Provider empfohlene Hardware- und Softwarekonfiguration. Der einwandfreie Betrieb der SaaS-Software im Zusammenhang mit Software Dritter wird nicht gewährleistet.

Bei nicht vom bzw. durch den Provider vorgenommenen Veränderungen oder Eingriffen in die SaaS-Software bzw. der Client-Software, bei Fehlbedienung sowie Änderungen von Betriebs- und/oder Nutzungsbedingungen erlöscht die Gewährleistung automatisch.

Der Provider ist verpflichtet, seine Leistungen sorgfältig und fachmännisch zu erbringen. Bei Beanstandungen ergreift der Provider die zur Behebung des Mangels erforderlichen Massnahmen ohne Kostenfolge für den Kunden, sofern der Provider für den Mangel einzustehen hat und den Kunden (sowie seine Beauftragten) kein Verschulden trifft.

Bestreitet ein Dritter das Eigentum und/oder die Nutzungsrechte an der SaaS-Software, die aufgrund dieses Vertrages vom Provider dem Kunden zur Nutzung überlassen werden, hat

der Kunde den Provider unverzüglich über den vom Dritten erhobenen Anspruch zu informieren. Der Kunde ermächtigt den Provider zur alleinigen Führung und Beilegung des Rechtsstreits, insbesondere auch mittels Vergleich. Der Kunde unterstützt den Provider diesbezüglich und befolgt seine Anweisungen.

Die vorliegende Bestimmung regelt die vom Provider gewährte Gewährleistung abschliessend und jegliche weitere Gewährleistung des Providers ist ausdrücklich ausgeschlossen.

5.2 Haftung

Die Haftung des Providers für schuldhaft verursachte Personenschäden ist unbegrenzt. Die Haftung für direkte Sach- und Vermögensschäden, die der Provider bei der Erfüllung des vorliegenden Vertrages schuldhaft verursacht hat, ist auf die Summe einer Jahresgebühr, die der Kunde für den betreffenden Anhang zu bezahlen hat, beschränkt.

Jede Haftung des Providers oder seiner Erfüllungsgehilfen für andere oder weitergehende Ansprüche und Schäden, insbesondere Ansprüche auf Ersatz von mittelbaren, indirekten oder Folgeschäden, entgangenen Gewinn, entgangener Nutzung, nicht realisierten Einsparungen, Verdienst-, Betriebs- oder Produktionsausfall unabhängig von ihrem Rechtsgrund ist ausdrücklich ausgeschlossen.

Der Provider haftet in keinem Fall für widerrechtlichen Inhalt der bei ihm gespeicherten Daten oder deren missbräuchliche Verwendung durch den Kunden.

Diese Haftungsbeschränkung gilt unabhängig vom Rechtsgrund der Haftung. Vorbehalten bleibt eine weitergehende zwingende gesetzliche Haftung, bspw. für grobe Fahrlässigkeit oder rechtswidrige Absicht.

 

6. Vertragsdauer

6.1 Dauer und Beendigung des Vertrags

Der SaaS-Vertrag tritt mit der Nutzung der amétiq Software für unbestimmte Zeit in Kraft. Der Kunde kann diesen Vertrag jeweils auf Ende des nächsten Quartals kündigen, erstmalig 12 Monate nach Beginn der Laufzeiten aus dem Auftragsvertrages. Vorbehalten bleiben die Sonderkündigungsrechte des Kunden in den Fällen von Ziff. 2.4 letzter Absatz sowie von Ziff. 3 Abs. 2.

Der Vertrag kann vom Kunden zudem jederzeit ausserordentlich, mit einer Kündigungsfrist von 20 Tagen auf ein Monatsende hin, aus einem vom Provider zu verantwortenden wichtigen Grund schriftlich gekündigt werden, sofern der Grund vom Provider, nach schriftlicher Mitteilung des Kunden, nicht innert angemessener Frist (mindestens 30 Tage) behoben wurde.

Wichtige Gründe für den Kunden sind insbesondere Verletzungen der Bestimmungen zur Vertraulichkeit, zum Datenschutz oder der Datensicherheit durch den Provider, schwere Verletzungen von SLAs, welche trotz Mahnung nicht innert 30 Tagen behoben werden, Konkurs oder Nachlassstundung bzw. drohender Konkurs oder Nachlassstundung des Providers.

Der Vertrag kann vom Provider jederzeit ausserordentlich, mit einer Kündigungsfrist von 20 Tagen auf ein Monatsende hin, aus einem nicht vom Provider zu verantwortenden wichtigen Grund schriftlich gekündigt werden. Ein wichtiger Grund liegt insbesondere bei gesetzeswidriger Nutzung vor oder wenn der Kunde im Falle eines Zahlungsverzuges auch nach Ansetzung einer letzten, angemessenen Zahlungsfrist mit Androhung der Kündigung keine Zahlung leistet.

6.2 Folgen der Beendigung

Auf den Zeitpunkt des Vertragsendes wird insbes. die Zugriffsmöglichkeit des Kunden auf den Cloud-Service eingestellt. Die Daten des Kunden werden sodann vom Provider gemäss Ziff. 2.5 zum Dowonload zur Verfügung gestellt. Weitergehende in diesem Vertrag nicht vorgesehene nachvertragliche Dienstleistungen des Providers sind nur dann und insoweit geschuldet, als sie zwischen den Parteien explizit vereinbart werden.

 

7. Verschiedene Bestimmungen

7.1 Vertraulichkeit

Beide Vertragsparteien verpflichten sich selber wie auch ihre Erfüllungsgehilfen gegenseitig zur Wahrung der Vertraulichkeit aller nicht allgemein bekannten Unterlagen und Informationen, welche sich auf die geschäftliche Sphäre der anderen Partei beziehen und ihnen bei Vorbereitung und Durchführung dieses Vertrages zugänglich werden, einschliesslich des Inhalts des Anhangs. Diese Pflicht bleibt, solange daran ein berechtigtes Interesse besteht, auch nach der Beendigung des Vertragsverhältnisses aufrecht.

7.2 Datenschutz

Die Vertragsparteien sind sich bewusst, dass Abschluss und Erfüllung dieses Vertrages zu einer Bearbeitung personenbezogener Daten über die Vertragsparteien, deren Mitarbeiter, Unterauftragnehmer, Kunden usw. führen kann. Die Vertragsparteien sind verpflichtet in solchen Fällen durch geeignete organisatorische, technische und vertragliche Vorkehrungen für die Gewährleistung des Datenschutzes zu sorgen.

Geltende Datenschutz- und Sicherheitsbestimmungen (Art. 321 StGB) sind durch den Provider einzuhalten. Mitarbeiter des Providers gelten als medizinische Hilfspersonen. Als solcher bearbeitet er im Auftrag des Kunden gemäss der im Hauptvertrag festgehaltenen Leistungsbeschreibung. Es können insbesondere folgende Personendaten betroffen sein:

  • Vorgenommene Datenbearbeitungen: Bearbeitung der Daten gemäss Vertrag (Hosting der Datenbanken bei Drittanbietern, Zugriff auf die Datenbanken für Fehlerkorrekturen, Ticketbearbeitung und Softwareverbesserung).
  • Betroffene Datenkategorien: Personenstammdaten (z.B. Mitarbeiter, Patienten, Kunden und Geschäftspartner); Gesundheitsdaten; Kontakt- und Kommunikationsdaten (Telefon, E-Mail, IP-Adressen usw.); Vertragsdaten (z.B. Vertragsbeziehungen, Produktinteressen); Kundenhistorien; Abrechnungs- und Zahlungsdaten; Planungs- und Steuerungsdaten.
  • Besonders schützenswerte Personendaten: medizinische Patientendaten (z.B. Befunde, medizinische Dokumentation, Diagnosen, Bilddaten, Dokumente usw.); genetische und biometrische Daten; Daten über die Intimsphäre usw.
  • Kategorien von betroffenen Personen: Patienten, Kunden, Interessenten, Mitarbeiter, Lieferanten und Geschäftspartner usw.

Der Provider bearbeitet Personendaten des Kunden und dessen Patienten nur im Rahmen des Vereinbarten und nach Weisung des Kunden und insbesondere nicht zu eigenen Zwecken. Davon ausgenommen sind Sachverhalte, in denen dem Provider eine Bearbeitung aus zwingenden rechtlichen Gründen auferlegt wird. Der Provider unterrichtet in derartigen Situationen den Kunden soweit zulässig vor Beginn der Bearbeitung über die entsprechenden rechtlichen Anforderungen.

Der Provider ist dafür verantwortlich, dass die von ihm unter diesem Vertrag zur Verfügung gestellten Systeme über die technischen Voraussetzungen zur Erfüllung der Anforderungen an den Datenschutz und die Informationssicherheit verfügen, die für den Kunden gelten (u.a. Zugriffsbeschränkungen). Der Provider sorgt dafür, dass möglichst wenige Personen Zugriff auf Personendaten erhalten. Er führt eine Liste mit allen Personen, die im Rahmen der Leistungserbringung Zugriff auf Personendaten haben und stellt diese dem Kunden auf Verlangen zusammen mit den Geheimhaltungserklärungen gemäss dieser Ziffer zu. Alle Zugriffe auf die Personendaten müssen protokolliert und die Protokolle dem Kunden auf Verlangen zugestellt werden.

Der Provider verpflichtet sich, alle Daten des Kunden nach dem jeweils aktuellen Stand der Technik zu schützen. Dies beinhaltet insbesondere einen im Verhältnis zu den bearbeiteten Daten angemessenen Schutz gegen unbefugte oder zufällige Vernichtung, zufälligen Verlust, technische Fehler, widerrechtliche Verwendung, unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen sowie Massnahmen zur Sicherstellung der Portabilität der Daten.

Der Provider verpflichtet sich zur Einhaltung der gesetzlichen Bestimmungen über den Datenschutz. Er verpflichtet sich, sämtliche Personendaten aus dem Bereich des Kunden, auf die er im Rahmen seiner Leistungserbringung für den Kunden Zugriff hat, ausschliesslich für die Erfüllung seiner vertraglichen Pflichten und gemäss den Anweisungen des Kunden zu bearbeiten und sie insbesondere nicht für eigene Zwecke oder Zwecke Dritter zu verwenden. Der Provider wird seine Mitarbeiter und Subunternehmer über die Geheimhaltungs- und Datenschutzpflichten aufklären und deren Einhaltung überwachen.

Unterauftragsverhältnisse: Soweit der Provider für die Bearbeitung von Personendaten Leistungen von Dritten in Anspruch nimmt, die in seinem Auftrag Personendaten verarbeiten («Unteranbieter»), publiziert der Provider deren Namen, Adressen und Aufgabenbereiche nachfolgend einzeln in geeigneter Form auf dem Pflegeportal.

7.3 Exportkontrolle

Dem Kunden ist bekannt, dass der Cloud Service den Exportgesetzgebungen verschiedener Länder unterliegen kann und er verpflichtet sich, den Cloud Service nicht in Länder oder an natürliche oder juristische Personen zu exportieren bzw. Zugriffe durch Personen zu erlauben, für die gemäss den entsprechenden Gesetzgebungen ein Exportverbot gilt. So dürfen Daten nur ins Ausland bekannt gegeben werden, wenn die Gesetzgebung des Empfängerstaates einen angemessenen Schutz gewährleistet (Art. 16 Abs. 1 DSG). Welche Länder diese Voraussetzung erfüllen, wird vom Bundesrat festgelegt und im Anhang 1 der Datenschutzverordnung publiziert. Diese Einschränkung gilt auch für den Provider und seine Mitarbeitenden. Ein Zugriff ausserhalb dieser Länder, z.B. für dringliche Supportaufgaben aus den Ferien, ist nur erlaubt, wenn die Zustimmung der betroffenen Patienten vorliegt.

7.4 Höhere Gewalt

Die Parteien von der Verpflichtung zur Leistung aus diesem Vertrag befreit, solange und soweit die Nichterfüllung von Leistungen auf das Eintreten von Umständen höherer Gewalt zurückzuführen ist. Als Umstände höherer Gewalt gelten beispielsweise Krieg, Streiks, Unruhen, Enteignungen, Sturm, Überschwemmungen und sonstige Naturkatastrophen sowie andere von den Parteien nicht zu vertretende Umstände. Jede Vertragspartei hat die andere Vertragspartei über den Eintritt eines Falles von höherer Gewalt unverzüglich und schriftlich in Kenntnis zu setzen.

7.5 Verrechnung von Forderungen

Die Verrechnung irgendwelcher Ansprüche einer Vertragspartei mit Gegenforderungen der anderen Partei bedarf der vorgängigen schriftlichen Vereinbarung der Vertragsparteien.

7.6 Insolvenz

Sollten die Daten des Kunden beim Provider durch Pfändung oder Beschlagnahme, ein Insolvenz- oder Vergleichsverfahren oder sonstige Ereignisse oder Massnahmen Dritter gefährdet werden, so hat der Provider den Kunden unverzüglich darüber zu informieren. Der Provider wird alle involvierten Behörden in diesem Zusammenhang unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschliesslich beim Kunden liegen.

7.7 Bearbeitungsverzeichnis

Der Provider führt ein Verzeichnis der bei ihm stattfindenden Bearbeitungstätigkeiten, soweit er oder der Kunde einer entsprechenden Pflicht unterliegt. Er stellt dem Kunden auf Anfrage sein Bearbeitungsverzeichnis sowie die für die Erstellung eines kundenseitigen Bearbeitungsverzeichnisses notwendigen Angaben jederzeit zur Verfügung. Der Kunde wird dem Provider die entstandenen Aufwände in angemessenem Umfang ersetzen.

7.8 Informationspflichten und Auditrechte

Der Provider informiert den Kunden umfassend über alle die Leistungserbringung gefährdenden Umstände. Bei sicherheits- und datenschutzrelevanten Vorfällen informiert er den Kunden schriftlich so rasch wie möglich, aber spätestens innert 72 Stunden, seit der Provider in ausreichendem Umfang von einem Vorfall Kenntnis erhalten hat. Erst später gewonnene Erkenntnisse liefert er umgehend nach. Er unterstützt den Kunden in der Aufarbeitung und stellt die ihm zugänglichen Unterlagen bereit. Es liegt anschliessend in der Verantwortung des Kunden, erforderliche Anzeigen an Datenschutz-, Strafverfolgungs- oder Aufsichtsbehörden zu veranlassen. Er informiert den Provider transparent über das geplante Vorgehen.

Der Provider weist die Einhaltung der Datenschutzvorschriften mit geeigneten Mitteln nach und erteilt dem Kunden auf Anfrage alle erforderlichen Auskünfte. Der Kunde kann die Einhaltung dieser Verpflichtungen im erforderlichen Umfang kontrollieren. Sollte im Einzelfall eine Inspektion durch die Aufsichtsbehörde, den Kunden oder einen von diesem beauftragten Prüfer erforderlich sein, erfolgt diese nach angemessener Anmeldung zu den Geschäftszeiten und unter Rücksichtnahme auf den Betriebsablauf des Providers. Der Provider kann die Inspektion von einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Massnahmen abhängig machen soweit keine strafbewehrte Verschwiegenheitspflicht greift. Konkurrenten des Providers sind von der Inspektion in jedem Fall ausgeschlossen. Der Kunde wird dem Provider die entstandenen Aufwände in angemessenem Umfang ersetzen.

 

8. Schlussbestimmungen

8.1 Vertragsinhalt

Dieser Vertrag und dessen Anhänge regeln die Beziehungen zwischen den Vertragsparteien in Bezug auf den Vertragsgegenstand abschliessend und ersetzen die vor Vertragsschluss geführten Verhandlungen und Korrespondenzen. Im Falle von Widersprüchen geht der Anhang diesem Vertrag vor; im Falle von mehreren Anhängen gehen die jeweils letzten gültig zustande gekommenen Bestimmungen der Anhänge den widersprüchlichen Bedingungen in einem früheren Anhang vor.

8.2 Schriftform

Dieser Vertrag, dessen Anhänge sowie allfällige Änderungen und Ergänzungen bedürfen zu ihrer Gültigkeit der schriftlichen Festlegung und werden nur Online auf einer Kundenplattform zur Verfügung gestellt. Auf dieses Formerfordernis kann nur durch schriftliche Abrede verzichtet werden.

8.3 Mitteilungen

Zur Ausübung von Rechten und Pflichten aus diesem Vertrag bestimmte Mitteilungen sind in schriftlicher Form, per Brief oder mit Telefax/E-Mail und anschliessender brieflicher Bestätigung, an die auf der Titelseite des Vertrages oder im Anhang angegebenen Adressen der Vertragsparteien zu richten.

8.4 Teilnichtigkeit

Sollten sich einzelne Bestimmungen oder Teile dieses Vertrages bzw. eines Anhanges als nichtig oder unwirksam erweisen, so wird dadurch die Gültigkeit des Vertrages im Übrigen nicht berührt. Die Vertragsparteien werden in einem solchen Fall den Vertrag so anpassen, dass der mit dem nichtigen oder unwirksam gewordenen Teil angestrebte Zweck so weit wie möglich erreicht wird.

8.5 Abtretung und Übertragung

Dieser Vertrag darf nur nach vorgängiger schriftlicher Zustimmung der anderen Vertragspartei an Dritte abgetreten oder auf sie übertragen werden, wobei die Zustimmung nur aus wichtigem Grund verweigert werden darf.

8.6 Vertragsexemplare

Dieser SaaS-Vertrag ist ein Bestandteil des Auftragvertrages und wird nur Online auf einer Kundenplattform zur Verfügung gestellt. Er kann einseitig vom Provider geändert werden, wenn sich gesetzliche Regelungen ändern, um diese zu erfüllen.

8.7 Anwendbares Recht

Dieser Vertrag untersteht dem schweizerischen Recht, unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf vom 11. April 1980 und unter Ausschluss des Kollisionsrechts.

8.8 Streiterledigung

Beide Vertragsparteien verpflichten sich, im Falle von Meinungsverschiedenheiten im Zusammenhang mit diesem Vertrag in guten Treuen eine einvernehmliche Regelung anzustreben.

8.9 Gerichtsstand

Wenn trotz der Bemühungen der Vertragsparteien auf gütlichem Wege keine Einigung zustande kommt, wird der ordentliche Richter am Sitz des Providers zur Entscheidung aller Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ausschliesslich zuständig erklärt, unter Vorbehalt des Rechts des Providers, den Kunden an dessen Sitz zu belangen.

 

Änderungen per 28.07.2023

Folgende Anpassungen gegenüber der vorhergehenden Version vom 27.01.2020 wurden vorgenommen:

(Frühere Version des SaaS-Vertrags: https://community.ametiq.com/sites/default/files/2023-07/ametiq_SaaS-Ve…)

  • Einleitung neu:
    • Der gesamte SaaS-Vertrag inkl. den Ergänzungen wurden auf die Konformität mit dem revidierten Datenschutzgesetz (gültig ab 01.09.2023) sowie der Übereinstimmung mit der «Vereinbarung für eine Auftragsbearbeitung» der FMH überprüft und wo notwendig angepasst am 29.06.2023. Die Anpassungen finden Sie am Ende des Vertrages.
  • Ziffer 1.1 Inhalt und Zweck:
    • Text aus der Ergänzung 1 direkt in Ziffer aufgenommen:
      • Die SaaS-Client-Software wird auf den Endgeräten des Kunden installiert.
  • Bisherige Ziffer 1.2 Anhang:
    • Ganzer Abschnitt gelöscht (die aufgeführten Informationen sind neu direkt im Auftragsvertrag geregelt):
      • Der diesem Vertrag als integrierter Bestandteil beigefügte Anhang enthält die näheren Angaben über die von den Vertragsparteien zu erbringenden Leistungen, insbesondere
        • die nähere Beschreibung der als Teil des Cloud Services zur Verfügung gestellten SaaS-Software, inkl. Leistungsbeschrieb;
        • den Zeitpunkt der Inbetriebnahme;
        • die Verfügbarkeit und die Nutzungszeiten, inkl. Wartungsfenster, sowie die Geschäftszeiten;
        • den Umfang der Nutzung (z.B. Anzahl Benutzer, Zugriffe pro Zeitperiode, Speicherkapazität, etc.);
        • die für die Nutzung geeigneten Datennetze;
        • die technischen Voraussetzungen für die Nutzung (Systemvoraussetzungen etc.);
        • die Bezeichnung der Dokumentation;
        • die Preisliste des Providers;
        • allfällige weitere im Anhang enthaltene Regelungen oder Dokumente.
  • Ziffer 2.3 Nutzungsrechte:
    • Text aus der Ergänzung 2 direkt in Ziffer aufgenommen:
      • Der Provider leistet Gewähr dafür, dass die im Rahmen der Vertragserfüllung eingesetzten Immaterialgüter (Software, Konzepte, Skripts, Tools, Datenbanken, Dokumentationen) keine Schutzrechte Dritter verletzen und verpflichtet sich den Kunden im vollen Umfang schadlos zu halten.
  • Ziffer 2.5 Daten, Datenspeicherung und Backup:
    • Neu:
      • Für die Speicherung / Verarbeitung der Daten und Einhaltung der gesetzlichen Informationspflicht gegenüber Dritten ist ausschliesslich der Kunde verantwortlich.
    • Nach Abschnitt «Der Provider ist berechtigt, die bei ihm gespeicherten Daten des Kunden 30 Tage nach Vertragsbeendigung löschen, es sei denn, der Provider ist zu deren Aufbewahrung nach zwingendem Recht verpflichtet.» ist neu:
      • «In diesem Fall werden die Kosten für die Datenaufbewahrung dem Kunden verrechnet.»
  • Ziffer 2.6 Mitwirkungspflichten des Kunden:
    • Text aus der Ergänzung 3 direkt in Ziffer aufgenommen:
      • Der Kunde ist für die Berechtigungsänderungen im Fall des Todesfalls eines Leistungserbringers verantwortlich. Die digitale Nachlassregelung kann aktiv durch den Kunden an amétiq gemeldet werden.
  • Ziffer 6.1 Dauer und Beendigung des Vertrags:
    • Text aus der Ergänzung 4 direkt in Ziffer aufgenommen und Formulierungen angepasst:
      • Der SaaS-Vertrag tritt mit der Nutzung der amétiq Software für unbestimmte Zeit in Kraft. Der Kunde kann diesen Vertrag jeweils auf Ende des nächsten Quartals kündigen, erstmalig 12 Monate nach Beginn der Laufzeiten aus dem Auftragsvertrages.
    • Text aus der Ergänzung 4 direkt in Ziffer aufgenommen:
      • Wichtige Gründe für den Kunden sind insbesondere Verletzungen der Bestimmungen zur Vertraulichkeit, zum Datenschutz oder der Datensicherheit durch den Provider, schwere Verletzungen von SLAs, welche trotz Mahnung nicht innert 30 Tagen behoben werden, Konkurs oder Nachlassstundung bzw. drohender Konkurs oder Nachlassstundung des Providers.
  • Ziffer 7.2 Datenschutz:
    • Angepasste Formulierung:
      • Die Vertragsparteien sind sich bewusst, dass Abschluss und Erfüllung dieses Vertrages zu einer Bearbeitung personenbezogener Daten über die Vertragsparteien, deren Mitarbeiter, Unterauftragnehmer, Kunden usw. führen kann. Die Vertragsparteien sind verpflichtet in solchen Fällen durch geeignete organisatorische, technische und vertragliche Vorkehrungen für die Gewährleistung des Datenschutzes sorgen.
    • Text aus der Ergänzung 5 direkt in Ziffer aufgenommen:
      • Geltende Datenschutz- und Sicherheitsbestimmungen (Art. 321 StGB) sind durch den Provider einzuhalten. Mitarbeiter des Providers gelten als medizinische Hilfspersonen.
    • Im nächsten Abschnitt neu aufgenommen:
      • Als solcher bearbeitet er im Auftrag des Kunden gemäss der im Hauptvertrag festgehaltenen Leistungsbeschreibung. Es können insbesondere folgende Personendaten betroffen sein:
        • Vorgenommene Datenbearbeitungen: Bearbeitung der Daten gemäss Vertrag (Hosting der Datenbanken bei Drittanbietern, Zugriff auf die Datenbanken für Fehlerkorrekturen, Ticketbearbeitung und Softwareverbesserung.
        • Betroffene Datenkategorien: Personenstammdaten (z.B. Mitarbeiter, Patienten, Kunden und Geschäftspartner); Gesundheitsdaten; Kontakt- und Kommunikationsdaten (Telefon, Email, IP-Adressen usw.); Vertragsdaten (z.B. Vertragsbeziehungen, Produktinteressen); Kundenhistorien; Abrechnungs- und Zahlungsdaten; Planungs- und Steuerungsdaten.
        • Besonders schützenswerte Personendaten: medizinische Patientendaten (z.B. Befunde, medizinische Dokumentation, Diagnosen, Bilddaten, Dokumente usw.); genetische und biometrische Daten; Daten über die Intimsphäre usw.
        • Kategorien von betroffenen Personen: Patienten, Kunden, Interessenten, Mitarbeiter, Lieferanten und Geschäftspartner usw.
      • Der Provider bearbeitet Personendaten des Kunden und dessen Patienten nur im Rahmen des Vereinbarten und nach Weisung des Kunden und insbesondere nicht zu eigenen Zwecken. Davon ausgenommen sind Sachverhalte, in denen dem Provider eine Bearbeitung aus zwingenden rechtlichen Gründen auferlegt wird. Der Provider unterrichtet in derartigen Situationen den Kunden soweit zulässig vor Beginn der Bearbeitung über die entsprechenden rechtlichen Anforderungen.
    • Danach Text aus der Ergänzung 5 direkt in Ziffer aufgenommen:
      • Der Provider ist dafür verantwortlich, dass die von ihm unter diesem Vertrag zur Verfügung gestellten Systeme über die technischen Voraussetzungen zur Erfüllung der Anforderungen an den Datenschutz und die Informationssicherheit verfügen, die für den Kunden gelten (u.a. Zugriffsbeschränkungen). Der Provider sorgt dafür, dass möglichst wenige Personen Zugriff auf Personendaten erhalten. Er führt eine Liste mit allen Personen, die im Rahmen der Leistungserbringung Zugriff auf Personendaten haben und stellt diese dem Kunden auf Verlangen zusammen mit den Geheimhaltungserklärungen gemäss dieser Ziffer zu. Alle Zugriffe auf die Personendaten müssen protokolliert und die Protokolle dem Kunden auf Verlangen zugestellt werden.
      • Der Provider verpflichtet sich, alle Daten des Kunden nach dem jeweils aktuellen Stand der Technik zu schützen. Dies beinhaltet insbesondere einen im Verhältnis zu den bearbeiteten Daten angemessenen Schutz gegen unbefugte oder zufällige Vernichtung, zufälligen Verlust, technische Fehler, widerrechtliche Verwendung, unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen sowie Massnahmen zur Sicherstellung der Portabilität der Daten.
      • Der Provider verpflichtet sich zur Einhaltung der gesetzlichen Bestimmungen über den Datenschutz. Er verpflichtet sich, sämtliche Personendaten aus dem Bereich des Kunden, auf die er im Rahmen seiner Leistungserbringung für den Kunden Zugriff hat, ausschliesslich für die Erfüllung seiner vertraglichen Pflichten und gemäss den Anweisungen des Kunden zu bearbeiten und sie insbesondere nicht für eigene Zwecke oder Zwecke Dritter zu verwenden. Der Provider wird seine Mitarbeiter und Subunternehmer über die Geheimhaltungs- und Datenschutzpflichten aufklären und deren Einhaltung überwachen.
    • Danach neu aufgenommen:
      • Unterauftragsverhältnisse: Soweit der Provider für die Bearbeitung von Personendaten Leistungen von Dritten in Anspruch nimmt, die in seinem Auftrag Personendaten verarbeiten («Unteranbieter»), publiziert der Provider deren Namen, Adressen und Aufgabenbereiche in geeigneter Form auf dem Pflegeportal.
  • Ziffer 7.3 Exportkontrolle:
    • Neu:
      • So dürfen Daten nur ins Ausland bekannt gegeben werden, wenn die Gesetzgebung des Empfängerstaates einen angemessenen Schutz gewährleistet (Art. 16 Abs. 1 DSG). Welche Länder diese Voraussetzung erfüllen, wird vom Bundesrat festgelegt und im Anhang 1 der Datenschutzverordnung publiziert. Diese Einschränkung gilt auch für den Provider und seine Mitarbeitenden. Ein Zugriff ausserhalb dieser Länder z.B. für dringliche Supportaufgaben aus den Ferien ist nur erlaubt, wenn die Zustimmung der betroffenen Patienten vorliegt.
  • Neue Ziffer 7.6 Insolvenz:
    • Sollten die Daten des Kunden beim Provider durch Pfändung oder Beschlagnahme, ein Insolvenz- oder Vergleichsverfahren oder sonstige Ereignisse oder Massnahmen Dritter gefährdet werden, so hat der Provider den Kunden unverzüglich darüber zu informieren. Der Provider wird alle involvierten Behörden in diesem Zusammenhang unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschliesslich beim Kunden liegen.
  • Neue Ziffer 7.7 Bearbeitungsverzeichnis:
    • Der Provider führt ein Verzeichnis der bei ihm stattfindenden Bearbeitungstätigkeiten, soweit er oder der Kunde einer entsprechenden Pflicht unterliegt. Er stellt dem Kunden auf Anfrage sein Bearbeitungsverzeichnis sowie die für die Erstellung eines kundenseitigen Bearbeitungsverzeichnisses notwendigen Angaben jederzeit zur Verfügung. Der Kunde wird dem Provider die entstandenen Aufwände in angemessenem Umfang ersetzen.
  • Neue Ziffer 7.8 Informationspflichten und Auditrechte:
    • Der Provider informiert den Kunden umfassend über alle die Leistungserbringung gefährdenden Umstände. Bei sicherheits- und datenschutzrelevanten Vorfällen informiert er den Kunden schriftlich so rasch wie möglich, aber spätestens innert 72 Stunden, seit der Provider in ausreichendem Umfang von einem Vorfall Kenntnis erhalten hat. Erst später gewonnene Erkenntnisse liefert er umgehend nach. Er unterstützt den Kunden in der Aufarbeitung und stellt die ihm zugänglichen Unterlagen bereit. Es liegt anschliessend in der Verantwortung des Kunden, erforderliche Anzeigen an Datenschutz-, Strafverfolgungs- oder Aufsichtsbehörden zu veranlassen. Er informiert den Provider transparent über das geplante Vorgehen.
    • Der Provider weist die Einhaltung der Datenschutzvorschriften mit geeigneten Mitteln nach und erteilt dem Kunden auf Anfrage alle erforderlichen Auskünfte. Der Kunde kann die Einhaltung dieser Verpflichtungen im erforderlichen Umfang kontrollieren. Sollte im Einzelfall eine Inspektion durch die Aufsichtsbehörde, den Kunden oder einen von diesem beauftragten Prüfer erforderlich sein, erfolgt diese nach angemessener Anmeldung zu den Geschäftszeiten und unter Rücksichtnahme auf den Betriebsablauf des Providers. Der Provider kann die Inspektion von einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Massnahmen abhängig machen soweit keine strafbewehrte Verschwiegenheitspflicht greift. Konkurrenten des Providers sind von der Inspektion in jedem Fall ausgeschlossen. Der Kunde wird dem Provider die entstandenen Aufwände in angemessenem Umfang ersetzen.
  • Ziffer 8.2 Schriftform:
    • Angepasste Formulierung:
      • Dieser Vertrag, dessen Anhänge sowie allfällige Änderungen und Ergänzungen bedürfen zu ihrer Gültigkeit der schriftlichen Festlegung und werden nur Online auf einer Kundenplattform zur Verfügung gestellt.
  • Ziffer 8.6 Vertragsexemplare:
    • Text aus der Ergänzung 6 direkt in Ziffer aufgenommen und neu formuliert in:
      • Dieser SaaS-Vertrag ist ein Bestandteil des Auftragvertrages und wird nur Online auf einer Kundenplattform zur Verfügung gestellt. Er kann einseitig vom Provider geändert werden, wenn sich gesetzliche Regelungen ändern, um diese zu erfüllen.
  • Ganze Ergänzung Ziffer 7 zu Anhang 1.2 gelöscht (wird im Auftragsvertrag geregelt):
    • In Ergänzung zu Ziffer 1.2 (Anhang)
      • Die Preise im Kapitel „Gebühren“ oder "Neue Wartungsrechnung für amétiq siMed" der Auftragsbestätigung gelten als „Preisliste des Providers“.
      • Die SaaS-Software umfasst die Positionen in der Auftragsbestätigung gemäss der Tabelle „amétiq Software“ im Kapitel „Gebühren“
      • Die Systemvoraussetzungen finden Sie hier.

 

Wir behalten uns vor, jederzeit Änderungen am Leistungskatalog vorzunehmen.