Die vorliegende Vereinbarung regelt die spezifischen Leistungen rund um das Angebot Triviso cloud, welches den Betrieb der Software Triviso ERP auf einer Cloud Infrastruktur, Helpline, Updates und Datenhaltung beinhaltet.
Basis für diese Vereinbarung sind die publizierten allgemeinen Geschäftsbedingungen sowie die Lizenzvereinbarungen der Triviso GmbH.
Triviso GmbH kann Dritte damit beauftragen, Teile der beschriebenen Leistungen zu übernehmen. Dabei gelten für diese insbesondere auch die beschriebenen Geheimhaltungs- und Datensicherungs-Pflichten.
Triviso GmbH betreibt die Software Triviso ERP auf einer Cloud-Infrastruktur. Per Remote-Zugriff kann der Kunde von überall her auf seine Daten zugreifen.
Der Kunde hat Anspruch auf telefonische wie auch elektronische Supportleistungen bis maximal 1 Stunde pro Supportfall während den publizierten Bereitschaftszeiten. Ausgenommen sind Unterstützung vor Ort, Remoteinstallation, Anpassen von Reports, Anpassen von kundenspezifischen Konfigurationen, Schulung von Mitarbeitern des Kunden, etc. Diese Leistungen werden zum regulären Stundenansatz abgerechnet, mit vorgängiger Information durch den Supportmitarbeitenden.
Ausserhalb der Helpline Bereitschaftszeiten werden keine Supportfälle abgearbeitet. Ausnahmen können mit dem Kunden vereinbart werden.
Rahmenbedingungen und Ausschlüsse
Triviso GmbH liefert dem Kunden die neuen Updates nach deren Freigabe und nach Absprache mit dem Kunden. Ein Anspruch auf Freigabe oder Bereitstellung eines neuen Updates auf einen bestimmten Zeitpunkt hin besteht nicht.
Es wird unterschieden nach ordentlichen Wartungsfenstern und kundenspezifischen Wartungsfenstern.
Unter ordentlichen Wartungsfenstern sind die Zeiträume zu verstehen, auf welche Triviso GmbH oder seine Unterakkordanten regelmässig Wartungsarbeiten planen und durchführen können. Wird das Wartungsfenster durch Triviso GmbH effektiv genutzt, erfolgt eine entsprechende Mitteilung bis am Mittwochabend vor dem jeweiligen Wartungstermin. Das ordentliche Wartungsfenster ist wie folgt definiert:
Wöchentlich, jeden Samstag von 21.00h – Montag, 04.00h
Der Kunde bestätigt der Triviso GmbH in diesem gemeinsam definierten, kundenspezifischen Wartungsfenster die anfallenden Wartungen (z.B. Updates) an den kundenindividuellen Systemen (Applikationsserver) ohne weitere Vorankündigung durchführen zu können. Dies zusätzlich zu den definierten, ordentlichen Wartungsfenstern.
Am Hostet Desktop angemeldete Benutzer erhalten jeweils zu Beginn dieses Wartungsfensters eine entsprechende Meldung über mögliche Einschränkungen.
Durch die Zertifizierungen von ISO 27001 «Informationssicherheit» und ISO 20000 «IT Service-management» seitens Betreiber der Cloud-Infrastruktur ist ganz grundsätzlich sichergestellt, dass die diesbezüglich geltenden Bestimmungen, regulatorischen Vorgaben und Outsourcing-Anforderungen zeitnah umgesetzt und in den betroffenen Betriebsprozessen abgebildet werden.
Alle Unterlagen, Daten und Informationen aus dem Geschäftsbereich der Vertragsparteien, welche der anderen Partei bzw. deren Mitarbeitenden oder den von ihr beigezogenen Dritten im Rahmen der Erfüllung dieses Vertrages und dessen Anhängen zur Kenntnis gelangen, gelten, soweit sie nicht offenkundig oder allgemein zugänglich oder von einem Dritten rechtmässig erworben worden sind, als streng vertraulich. Die Vertragsparteien verpflichten sich und ihre Mitarbeitenden unter Hinweis auf die Datenschutzbestimmungen (inkl. Anwaltsgeheimnis) zur diesbezüglichen Geheimhaltung. Die Geheimhaltungspflicht dauert auch nach Beendigung dieses Vertrages und dessen Anhängen an.
Die Triviso GmbH trifft den Kundenbedürfnissen und den geltenden gesetzlichen und regulatorischen Vorgaben entsprechende, personelle und technische Massnahmen, um diese Daten, Unterlagen und Dienstleistungsergebnisse vor Verlust, Missbrauch, Verfälschung und Zerstörung zu schützen.
Personenbezogene Daten unterliegen dem Datenschutz gemäss den einschlägigen Gesetzen, insbesondere gemäss dem schweizerischen Datenschutzgesetz (DSG) und der europäischen Datenschutzgrundverordnung (DS-GVO).
Triviso GmbH kann keine diesbezügliche Verantwortung übernehmen für Software von durch den Kunden direkt beauftragten Dritten, welche nicht explizit Bestandteil des Verarbeitungsauftrages mit Triviso GmbH ist.
Die Unico Data darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Kunden verarbeiten, ausser es liegt ein Ausnahmefall im Sinne des Artikels 28 Abs. 3 a) DS-GVO vor. Die Triviso GmbH informiert den Kunden unverzüglich, wenn sie der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstösst. Die Triviso GmbH darf die Umsetzung der Weisung solange aussetzen, bis sie vom Kunden bestätigt oder abgeändert wurde.
Die Triviso GmbH gestaltet in ihrem Verantwortungsbereich die innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Sie trifft technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Kunden, die den Anforderungen der DS-GVO genügen (Art. 32 DS-GVO). Die Triviso GmbH trifft technische und organisatorische Maßnahmen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen.
Die Triviso GmbH unterstützt den Kunden im Rahmen ihrer Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche von betroffenen Personen gem. Kapitel III der DS-GVO sowie bei der Einhaltung der in Art. 33 bis 36 DS-GVO genannten Pflichten. Den Massnahmen und konkreten Handlungen in der Erfüllung von spezifischen Kundenansprüchen (z.B. Löschung von Daten usw.) erfolgt immer eine gemeinsame, vorgängige Abwägung und Beurteilung der Verhältnismässigkeit und möglicher Risiken (z.B. Löschung von Daten auf Backup’s versus Ausfallsicherheit und/oder Aufbewahrungspflichten usw.).
Die Triviso GmbH gewährleistet, dass es den mit der Verarbeitung der Daten des Kunden befassten Mitarbeitern und andere für Unico Data tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet die Triviso GmbH, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages zur Datenverarbeitung fort.
Die Triviso GmbH unterrichtet den Kunden unverzüglich, wenn ihr Verletzungen des Schutzes personenbezogener Daten des Kunden bekannt werden. Die Triviso GmbH trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit dem Kunden ab.
Die Triviso GmbH nennt die jeweiligen Ansprechpartner für Datenschutzfragen.
Die Triviso GmbH gewährleistet, ihren Pflichten nach Art. 32 Abs. 1 lit. d) DS-GVO nachzukommen. Dazu setzt sie ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen ein, welche die Sicherheit der Verarbeitung gewährleisten soll. Diese Prozesse stellt Triviso GmbH durch die Zertifizierung von ISO 27000 «Informationssicherheit» des Betreibers der Cloud sicher.
Nach Auftragsende erfolgt ein Gesamtexport aller Daten sowie danach die Löschung sämtlicher Daten in gegenseitiger Absprache resp. nach Auftrag des Kunden.
Im Falle einer Inanspruchnahme des Kunden durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, unterstützt die Triviso GmbH den Kunden bei der Abwehr des Anspruches im Rahmen ihrer Möglichkeiten. Triviso GmbH kann aber nicht haftbar gemacht werden, für nicht erfolgte Pflichterfüllung des Kunden als Datenverantwortlicher.
Die Datensicherung präsentiert sich wie folgt:
Hinweis: Backup-Lösungen garantieren keine vollständig revisionskonforme Aufbewahrung, da zwischen den Backup-Zyklen durch die Anwender Daten gelöscht werden können. Dies kann jedoch durch eine optionale Archivlösung gewährleistet werden.
Das Backup gilt nicht für angehängte Cloud-Speicher von anderen Anbietern wie z.B. Microsoft OneDrive, Google Drive oder Swisscom myCloud. Hier gelten die Angaben der entsprechenden Betreiber bezüglich Backup, aber auch Lokalität der Datenhaltung und Rechenzentren.
Sämtliche ver- und bearbeitbaren Daten der vom Kunden genutzten Anwendungen gehören vorbehaltlos dem Kunden. Mit schriftlichem Auftrag kann der Kunde jederzeit die Offenlegung und Herausgabe von Daten verlangen, welche im Rahmen der Nutzung der von Triviso GmbH zur Verfügung gestellten Infrastruktur durch die Mitarbeitenden des Kunden oder von ihm beauftragten Dritten entstehen sowie von diesen geschaffen wurden.
Handelt es sich dabei insbesondere um Internet- und E-Mail-Log-Files, E-Mails, Dokumente etc. von Mitarbeitenden, ist sich der Kunde bewusst, dass der Zugriff auf private Daten und die Auswertung von Log-Files nur in Übereinstimmung mit dem Datenschutzgesetz und den Empfehlungen des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten und unter Einhaltung des Fernmeldegeheimnisses erfolgen darf. Der Kunde entbindet Triviso GmbH durch einen solchen Auftrag ausdrücklich von allfälligen, diesem Auftrag widersprechenden vertraglichen Verpflichtungen und übernimmt die uneingeschränkte Verantwortung für die Einhaltung der gesetzlichen und weiteren Vorgaben.
Triviso GmbH trägt dafür Sorge, dass die Daten des Kunden ausgesondert und an diesen herausgegeben werden können, falls Triviso GmbH oder einer seiner Subakkordanten in ein Konkurs- oder Nachlassstundungsverfahren geraten. Eine Verwertung der Daten des Kunden in einem solchen Verfahren ist ausgeschlossen. Triviso GmbH hat bereits im Voraus alle nötigen Massnahmen zu ergreifen, damit die Daten des Kunden von der Verwertung in einem solchen Verfahren ausgenommen werden und ihm weiterhin vertragsgemäss zur Verfügung stehen.
Der Kunde stellt sicher, dass die für die Erfüllung der Leistungen der Triviso GmbH erforderlichen Mitwirkungspflichten kostenlos und rechtzeitig erbracht werden. Dazu gehören insbesondere die folgenden Mitwirkungspflichten:
Die Preise für die Leistungen dieses Vertrags bestimmen sich nach der Preisliste der Triviso GmbH. Nebenkosten sowie Mehrwertsteuer sind in den Gebühren nicht inbegriffen.
Die Cloud-Nutzungs-Gebühren werden jeweils monatlich im Nachhinein in Rechnung gestellt.
Die Triviso GmbH ist berechtigt, die Preise für die Leistungen gemäss diesem Vertrag unter Einhaltung einer Mitteilungsfrist von vier Monaten zu ändern. Der Kunde ist darauf innert einer Frist von einem Kalendermonat ab dem Datum des Mitteilungsschreibens berechtigt, diesen Vertrag unter Einhaltung einer Kündigungsfrist von drei Monaten schriftlich zu kündigen. Erfolgt keine Kündigung, so gelten mit Ablauf der Mitteilungsfrist die neuen Preise.
Die Nutzungsbestimmungen des Lizenzvertrages der Triviso GmbH gelten auch bei Cloud-Angeboten.
Die Triviso GmbH weist darauf hin, dass es nicht möglich ist, Computersoftware so zu erstellen, dass sie in allen Anwendungen und Kombinationen fehlerfrei arbeitet. Gegenstand dieses Vertrages ist daher nur Software, die im Wesentlichen so arbeitet, wie im Funktionsbeschrieb formuliert.
Die Triviso GmbH gewährleistet, dass die Software gemäss Funktionsbeschrieb bei bestimmungsgemässem Gebrauch funktioniert. Die Triviso GmbH lehnt insbesondere unter folgenden Umständen jegliche Gewährleistung ab:
Sollten Mängel der Software festgestellt werden, muss der Kunde diese der Triviso GmbH sofort schriftlich melden. Die Gewährleistungsfrist dauert 90 Tage ab Lieferung der Software. Ist die Software fehlerhaft, so hat der Kunde das Anrecht auf Mängelbeseitigung mittels Update. Bei zweimaligem Scheitern der Mängelbeseitigung ist die Triviso GmbH berechtigt, schriftlich vom vorliegenden Vertrag zurückzutreten. Davon unberührt bleiben der Lizenzvertrag und der Vertrag, mit dem der Kunde die Software erworben hat. Andere Gewährleistungsansprüche (namentlich die Ersatzvornahme durch einen Dritten) werden ausdrücklich ausgeschlossen.
Die Triviso GmbH erbringt die Leistungen dieses Vertrages ab Vertragsschluss.
Der Vertrag wird auf unbestimmte Zeit abgeschlossen. Er kann von beiden Parteien jeweils unter Einhaltung einer Kündigungsfrist von drei Monaten schriftlich gekündigt werden.
Die Nutzungsrechte der Lizenz erlöschen mit Vertragsende (Ende Lizenzmiete). Die Daten des Kunden werden nach Beendigung des Vertragsverhältnisses dem Kunden in geeigneter Form zur weiteren Nutzung zur Verfügung gestellt.
Die Haftung der Triviso GmbH für Schäden (insbesondere für Schäden aus entgangenem Gewinn, Betriebsunterbrechung oder Verlust von geschäftlichen Informationen oder von Daten), die aufgrund der Benutzung der Software entstehen, ist ausgeschlossen, selbst wenn die Triviso GmbH von der Möglichkeit eines solchen Schadens Kenntnis hat.
Dieser Vertrag enthält sämtliche über den Vertragsgegenstand getroffenen Abreden. Änderungen oder Ergänzungen an den vertraglichen Bestimmungen bedürfen zu ihrer Gültigkeit der Schriftform und Unterzeichnung durch beide Parteien.
Es gilt das Deutsche Recht (unter Ausschluss des Wiener Übereinkommens über Verträge über den internationalen Warenkauf). Gerichtsstand ist Freiburg.
Freiburg, September 2020
