Allgemeine Geschäftsbedingungen (AGB) für PeakPrivacy

Stand: 1. Mai 2025

1. Präambel und Geltungsbereich

1.1. Diese Allgemeinen Geschäftsbedingungen (nachfolgend "AGB") regeln das Vertragsverhältnis zwischen der freihandlabor GmbH, Grüngasse 21, 8004 Zürich, Schweiz (nachfolgend "Anbieter" oder "wir") und ihren Kunden (nachfolgend "Kunde" oder "Sie") bezüglich der Nutzung der unter dem Namen PeakPrivacy angebotenen Dienstleistungen (nachfolgend "Dienst" oder "PeakPrivacy"). PeakPrivacy ist eine KI-gestützte Chat-Plattform.

1.2. Diese AGB gelten für alle Verträge über die Nutzung des Dienstes, sofern nicht schriftlich abweichende Vereinbarungen getroffen wurden. Entgegenstehende oder abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich schriftlich zu.

1.3. Der Anbieter behält sich das Recht vor, diese AGB jederzeit zu ändern. Änderungen werden dem Kunden rechtzeitig, in der Regel per E-Mail, mitgeteilt. Widerspricht der Kunde den geänderten AGB nicht innerhalb einer Frist von vier Wochen nach Zugang der Mitteilung, gelten die geänderten AGB als angenommen. Auf diese Rechtsfolge wird der Anbieter in der Änderungsmitteilung gesondert hinweisen.

2. Leistungsumfang

2.1. Der Anbieter stellt dem Kunden den Dienst PeakPrivacy als Software-as-a-Service (SaaS) über das Internet zur Verfügung. Der konkrete Leistungsumfang (z.B. Anzahl Benutzerkonten, verfügbare KI-Modelle, Token-Kontingente, Speicherdauer, Supportleistungen) ergibt sich aus dem jeweiligen Einzelvertrag bzw. der Leistungsbeschreibung des gebuchten Pakets (z.B. "PeakPrivacy Chat Basic").

2.2. Der Dienst umfasst typischerweise eine webbasierte Chat-Oberfläche mit KI-Assistenzfunktionen. Standardmässig werden Open-Source-KI-Modelle genutzt, die in der Schweiz gehostet werden.

2.3. Optional und nur auf ausdrücklichen Wunsch und Aktivierung durch den Kunden kann der Zugang zu folgenden Modellen ermöglicht werden:
a) Open-Source-KI-Modelle, die in Deutschland oder anderen europäischen Ländern gehostet werden.
b) Schnittstellen (APIs) zu Drittanbietern (z.B. OpenAI, Anthropic, Google). Bei Nutzung dieser Drittanbieter-APIs gelten zusätzlich deren Nutzungs- und Datenschutzbestimmungen. Der Kunde wird vor Aktivierung auf mögliche Datenübermittlungen in Drittstaaten hingewiesen (siehe Datenschutzerklärung und DVV).

2.4. Der Dienst kann eine Funktion zur Anonymisierung von Eingabedaten beinhalten, die der Kunde bei Bedarf aktivieren kann.

2.5. Der Anbieter ist berechtigt, den Dienst weiterzuentwickeln und zu verbessern (z.B. durch Updates, neue Funktionen, Anpassung der KI-Modelle), sofern dadurch der Kern des vereinbarten Leistungsumfangs nicht wesentlich beeinträchtigt wird.

3. Zustandekommen des Vertrages

3.1. Der Vertrag kommt durch Annahme eines Angebots des Anbieters durch den Kunden (z.B. durch Unterzeichnung eines Dienstleistungsvertrags) oder durch die Online-Registrierung des Kunden und deren Bestätigung durch den Anbieter zustande.

3.2. Für die Nutzung des Dienstes ist der Abschluss einer separaten Datenverarbeitungsvereinbarung (DVV) gemäss Art. 9 DSG bzw. Art. 28 DSGVO zwingend erforderlich. Die DVV wird integraler Bestandteil des Vertrages.

4. Preise und Zahlungsbedingungen

4.1. Die Preise für die Nutzung des Dienstes ergeben sich aus dem jeweiligen Einzelvertrag oder der aktuellen Preisliste des Anbieters zum Zeitpunkt des Vertragsschlusses.

4.2. Alle Preise verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer (aktuell 8.1% in der Schweiz), sofern nicht anders angegeben.

4.3. Gebühren sind in der Regel jährlich oder monatlich im Voraus zahlbar, gemäss den Vereinbarungen im Einzelvertrag.

4.4. Rechnungen sind innerhalb von 30 Tagen nach Rechnungsdatum ohne Abzug zur Zahlung fällig. Zahlungsmethode ist in der Regel Banküberweisung.

4.5. Bei Zahlungsverzug ist der Anbieter berechtigt, Verzugszinsen in Höhe von 5% p.a. zu berechnen und/oder den Zugang des Kunden zum Dienst nach vorheriger Mahnung vorübergehend zu sperren.

4.6. Überschreitet der Kunde vereinbarte Nutzungslimits (z.B. Token-Kontingente), können zusätzliche Gebühren gemäss der geltenden Preisliste anfallen, ggf. bis zu einem vereinbarten Maximalbetrag pro Monat. Der Kunde kann im Administrationsbereich ggf. eigene Nutzungslimits festlegen.

5. Vertragslaufzeit und Kündigung

5.1. Die Vertragslaufzeit ergibt sich aus dem Einzelvertrag (z.B. 12 Monate). Sofern nicht anders vereinbart, verlängert sich der Vertrag automatisch um die jeweilige ursprüngliche Laufzeit, wenn er nicht von einer der Parteien fristgerecht gekündigt wird.

5.2. Die ordentliche Kündigungsfrist beträgt in der Regel 3 Monate zum Ende der jeweiligen Vertragslaufzeit, sofern im Einzelvertrag nichts anderes vereinbart ist.

5.3. Das Recht zur ausserordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn eine Partei wesentliche Vertragspflichten verletzt und diese Verletzung trotz Mahnung nicht innerhalb angemessener Frist behebt.

5.4. Kündigungen bedürfen der Schriftform (E-Mail ist ausreichend).

5.5. Eine Rückerstattung bereits gezahlter Entgelte bei vorzeitiger Kündigung durch den Kunden oder bei Kündigung durch den Anbieter aus vom Kunden zu vertretenden Gründen erfolgt nicht.

5.6. Nach Vertragsende ermöglicht der Anbieter dem Kunden für einen Zeitraum von 30 Tagen den Zugriff auf seine im Dienst gespeicherten Daten zum Zwecke der Datensicherung. Anschliessend werden die Daten vom Anbieter gemäss den Regelungen der DVV gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Pflichten und Obliegenheiten des Kunden

6.1. Der Kunde ist verpflichtet, den Dienst nur in Übereinstimmung mit geltendem Recht (insbesondere Datenschutzrecht) und den vertraglichen Vereinbarungen zu nutzen.

6.2. Der Kunde ist für die von ihm oder seinen Nutzern in den Dienst eingegebenen Inhalte und Daten allein verantwortlich. Er stellt sicher, dass er über die erforderlichen Rechte zur Verarbeitung dieser Daten verfügt und durch die Verarbeitung keine Rechte Dritter (z.B. Urheberrechte, Persönlichkeitsrechte, Datenschutzrechte) verletzt werden.

6.3. Der Kunde ist verpflichtet, seine Zugangsdaten (Benutzernamen, Passwörter) sicher zu verwahren, geheim zu halten und vor dem Zugriff unbefugter Dritter zu schützen. Er ist für alle Aktivitäten verantwortlich, die über seine Benutzerkonten erfolgen.

6.4. Der Kunde hat etwaige Sicherheitsvorfälle, Störungen oder vermutete Schwachstellen des Dienstes unverzüglich dem Anbieter zu melden.

6.5. Dem Kunden ist untersagt:
a) Den Dienst zum Entwickeln, Betreiben oder Bewerben eines mit dem Anbieter konkurrierenden Produkts oder Dienstes zu nutzen.
b) Reverse Engineering, Dekompilierung oder Disassemblierung des Dienstes oder der zugrunde liegenden Software und Modelle durchzuführen.
c) Den Dienst für schädliche, illegale, diskriminierende, belästigende oder sonst rechtswidrige Zwecke zu verwenden oder Inhalte solcher Art zu verarbeiten.
d) Massnahmen zu umgehen, die den Zugang zum Dienst oder Teilen davon verhindern oder einschränken sollen.

6.6. Der Kunde stellt den Anbieter von allen Ansprüchen Dritter frei, die auf einer rechtswidrigen oder vertragswidrigen Nutzung des Dienstes durch den Kunden oder seine Nutzer oder auf einer Verletzung von Rechten Dritter durch die vom Kunden eingegebenen Inhalte beruhen. Dies umfasst auch die angemessenen Kosten der Rechtsverteidigung.

7. Support

7.1. Der Anbieter leistet Support für den Kunden in dem im Einzelvertrag oder der Leistungsbeschreibung festgelegten Umfang. Standardmässig erfolgt Support via E-Mail (z.B. support@peakprivacy.ch ).

7.2. Die Supportzeiten sind in der Regel Montag bis Freitag, 9:00 bis 17:00 Uhr (Schweizer Ortszeit, MEZ/MESZ), ausgenommen gesetzliche Feiertage in Zürich, Schweiz.

8. Datenschutz und Vertraulichkeit

8.1. Der Schutz personenbezogener Daten hat höchste Priorität. Die Verarbeitung personenbezogener Daten im Rahmen des Dienstes ist detailliert in der separaten Datenverarbeitungsvereinbarung (DVV) geregelt, die Bestandteil dieses Vertrages ist.

8.2. Der Kunde ist der für die Verarbeitung Verantwortliche im Sinne des Datenschutzrechts für alle Daten, die er über den Dienst verarbeiten lässt. Der Anbieter handelt als Auftragsbearbeiter im Auftrag des Kunden.

8.3. Alle vom Kunden im Dienst eingegebenen Daten sowie die daraus resultierenden Ergebnisse/Ausgaben (Outputs der KI) verbleiben im Eigentum und unter der Kontrolle des Kunden. Der Anbieter erwirbt an diesen Daten und Ergebnissen keine Rechte, ausser soweit dies zur Erbringung der vertraglichen Leistungen und zur Gewährleistung der Systemsicherheit und -stabilität unbedingt erforderlich ist. Insbesondere werden Kundendaten nicht ohne explizite Zustimmung oder Aktivierung durch den Kunden für das Training von KI-Modellen des Anbieters verwendet. Bei Nutzung von Drittanbieter-APIs gelten deren Bedingungen bezüglich Datennutzung (siehe DVV).

8.4. Der primäre Ort der Datenverarbeitung ist die Schweiz. Details zu möglichen Datenübermittlungen (insbesondere bei Nutzung von Drittanbieter-APIs) und den getroffenen Schutzmassnahmen (z.B. Standardvertragsklauseln, TIA) sind in der DVV geregelt.

8.5. Der Anbieter trifft und unterhält angemessene technische und organisatorische Massnahmen (TOM) zum Schutz der Kundendaten gemäss den Anforderungen des anwendbaren Datenschutzrechts. Details sind in der DVV (Anhang A) festgehalten.

8.6. Beide Parteien verpflichten sich, alle ihnen im Rahmen der Vertragsdurchführung bekannt werdenden Informationen und Unterlagen der jeweils anderen Partei, die als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den Umständen ergibt (insbesondere Geschäfts- und Betriebsgeheimnisse), streng vertraulich zu behandeln und nicht an Dritte weiterzugeben oder für andere als die vertraglich vereinbarten Zwecke zu verwenden. Diese Pflicht gilt auch nach Beendigung des Vertrages für eine Dauer von 3 Jahren fort.

9. Gewährleistung und Haftung

9.1. Der Anbieter gewährleistet, dass der Dienst während der Vertragslaufzeit die im Einzelvertrag bzw. der Leistungsbeschreibung vereinbarten Funktionen im Wesentlichen erfüllt und mit der erforderlichen Sorgfalt und Fachkenntnis bereitgestellt wird. Eine bestimmte Verfügbarkeit (SLA) kann gesondert vereinbart werden.

9.2. Der Anbieter übernimmt keine Gewähr für die inhaltliche Richtigkeit, Vollständigkeit, Rechtmässigkeit, Qualität oder Eignung für einen bestimmten Zweck der von den KI-Modellen generierten Ergebnisse (Outputs). Die Nutzung und Überprüfung der KI-generierten Inhalte obliegt allein dem Kunden.

9.3. Die Haftung des Anbieters, gleich aus welchem Rechtsgrund, ist auf Schäden beschränkt, die durch vorsätzliches oder grob fahrlässiges Handeln des Anbieters, seiner gesetzlichen Vertreter oder Erfüllungsgehilfen verursacht wurden.

9.4. Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), deren Erfüllung die ordnungsgemässe Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmässig vertrauen darf, ist die Haftung des Anbieters auf den vorhersehbaren, vertragstypischen Schaden begrenzt.

9.5. In den Fällen von Ziffer 9.3 und 9.4 ist die maximale Haftungssumme des Anbieters pro Schadensfall und Kalenderjahr zusätzlich auf den Betrag begrenzt, der einer jährlichen Vergütung für den betroffenen Dienst entspricht (z.B. 12 Monatsgebühren), maximal jedoch auf den im Einzelvertrag festgelegten Betrag.

9.6. Die vorstehenden Haftungsbeschränkungen gelten nicht bei Verletzung von Leben, Körper oder Gesundheit, bei Ansprüchen nach dem Produkthaftungsgesetz oder soweit der Anbieter eine Garantie übernommen hat.

9.7. Der Anbieter haftet nicht für indirekte Schäden, Folgeschäden oder entgangenen Gewinn.

9.8. Der Anbieter haftet nicht für Störungen oder Ausfälle, die auf Umständen ausserhalb seines Einflussbereichs beruhen (höhere Gewalt), einschliesslich Ausfällen von Telekommunikationsnetzen oder Stromversorgung.

9.9. Für datenschutzrechtliche Ansprüche und Verpflichtungen gelten ergänzend die speziellen Haftungsregelungen der DVV.

10. Schlussbestimmungen

10.1. Auf diesen Vertrag findet ausschliesslich materielles Schweizer Recht Anwendung, unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (Wiener Kaufrecht).

10.2. Ausschliesslicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Zürich, Schweiz.

10.3. Änderungen oder Ergänzungen dieses Vertrages oder der DVV bedürfen der Schriftform. Dies gilt auch für die Aufhebung dieses Schriftformerfordernisses. E-Mail genügt der Schriftform, sofern im Vertrag nicht anders bestimmt.

10.4. Sollten einzelne Bestimmungen dieser AGB oder des Vertrages unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die Parteien verpflichten sich, die unwirksame Bestimmung durch eine wirksame Regelung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

10.5. Bei Widersprüchen zwischen diesem Vertrag und der DVV gehen die Bestimmungen der DVV in datenschutzrechtlichen Belangen vor. Bei Widersprüchen zwischen diesen AGB und einem Einzelvertrag gehen die Regelungen des Einzelvertrags vor.