Allgemeine Geschäftsbedingungen für SecureChat

Version 1.0, gültig ab 01.07.2026

Diese Allgemeinen Geschäftsbedingungen regeln die Nutzung von SecureChat, einem KI-gestützten Softwaredienst der DeepMed Zurich AG.

1. Anbieter, Geltungsbereich und Rangfolge

Diese Allgemeinen Geschäftsbedingungen regeln die Nutzung von SecureChat, einem KI-gestützten Softwaredienst der DeepMed Zurich AG, Toblerstrasse 80, 8044 Zürich, Schweiz. SecureChat kann sowohl von Privatpersonen als auch von Geschäftskunden genutzt werden. Geschäftskunden sind insbesondere Unternehmen, Organisationen, Praxen, Kliniken, Gutachterstellen, öffentliche Stellen, Forschungseinrichtungen, Selbstständige, Einzelunternehmen sowie sonstige Institutionen, die SecureChat für berufliche oder geschäftliche Zwecke nutzen oder Nutzern zur Verfügung stellen. Mit der Registrierung, dem Abschluss eines kostenpflichtigen Plans, der Nutzung von SecureChat oder der Freischaltung eines Zugangs akzeptiert der Nutzer beziehungsweise der Geschäftskunde diese Bedingungen. Abweichende oder ergänzende Vereinbarungen, insbesondere Bestellformulare, Offerten, Service Level Agreements oder Auftragsbearbeitungsverträge, gehen diesen Bedingungen vor, soweit sie ausdrücklich etwas anderes regeln. Für die Auftragsbearbeitung von Personendaten bei Geschäftskunden geht der Auftragsbearbeitungsvertrag vor.

2. Begriffe

• DeepMed: DeepMed Zurich AG. • SecureChat: Der von DeepMed bereitgestellte KI-gestützte Chatdienst einschliesslich Benutzeroberfläche, technischer Infrastruktur, Integrationen, Dokumentation, Sicherheitsfunktionen und zugehöriger Dienste. • Nutzer: Jede natürliche Person, die SecureChat verwendet. • Privatnutzer: Ein Nutzer, der SecureChat zu privaten Zwecken und nicht im Rahmen einer Organisation verwendet. • Geschäftskunde: Eine Organisation oder Person, die SecureChat für berufliche, geschäftliche, institutionelle oder öffentliche Zwecke nutzt oder Nutzern zur Verfügung stellt. • Inhalte: Eingaben, Prompts, Chatverläufe, hochgeladene Dateien, Transkripte, Dokumente, Metadaten, erzeugte Texte und sonstige Informationen, die über SecureChat eingegeben, verarbeitet, angezeigt, gespeichert oder erzeugt werden. • Chatinhalte: In einem Chat eingegebene und erzeugte Inhalte, insbesondere Prompts, Nachrichten, Antworten, Chatverläufe und in diesem Chat hochgeladene Dokumente. • Projektdaten: Inhalte, die innerhalb eines Projekts oder Assistenten ausserhalb eines einzelnen Chats gespeichert werden, insbesondere Assistenten, Projektanweisungen, Konfigurationen, dauerhaft hinterlegte Projektdokumente und vergleichbare projektbezogene Einstellungen. • Metadaten: Accountdaten, technische Daten, Sicherheitsdaten, Nutzungsdaten, Protokolldaten, Zeitstempel, Berechtigungsinformationen, Abrechnungsdaten und sonstige Daten, die für Betrieb, Sicherheit, Nachvollziehbarkeit, Missbrauchsverhinderung, Support, Abrechnung oder gesetzliche und vertragliche Pflichten erforderlich sind. • Ausgaben: Von SecureChat erzeugte Antworten, Zusammenfassungen, Vorschläge, Textentwürfe, Analysen, Strukturierungen oder sonstige Ergebnisse.

3. Beschreibung und Grenzen von SecureChat

SecureChat ist ein KI-gestützter Dienst zur sprachlichen, redaktionellen, organisatorischen und analytischen Unterstützung. SecureChat kann insbesondere dazu verwendet werden, Texte zu entwerfen, Dokumente zusammenzufassen, Informationen zu strukturieren, Formulierungen vorzuschlagen, Arbeitsabläufe vorzubereiten oder Inhalte in natürlicher Sprache zu bearbeiten. SecureChat ist ein Assistenzsystem. Ausgaben sind als Vorschläge zu betrachten und ersetzen keine fachliche Prüfung, Freigabe oder Verantwortung des Nutzers beziehungsweise des Geschäftskunden. SecureChat ist insbesondere kein Medizinprodukt und nicht für medizinische Diagnostik, Therapieplanung, Triage, Monitoring, Notfallbeurteilung oder sonstige medizinische Zweckbestimmungen bestimmt.

4. Vertragsschluss, Registrierung und Benutzerkonto

Die Nutzung von SecureChat setzt in der Regel die Erstellung eines Benutzerkontos voraus. Der Nutzer muss vollständige und richtige Angaben machen und seine Zugangsdaten geheim halten. Der Nutzer ist dafür verantwortlich, dass sein Benutzerkonto nicht von unberechtigten Dritten verwendet wird. Ein Verdacht auf Missbrauch, Verlust von Zugangsdaten oder unberechtigten Zugriff ist DeepMed unverzüglich mitzuteilen. DeepMed kann die Registrierung ablehnen oder ein Konto sperren, wenn ein begründeter Verdacht auf Missbrauch, unrichtige Angaben, Sicherheitsrisiken, rechtswidrige Nutzung oder Verletzung dieser Bedingungen besteht. Bei Geschäftskunden kann die Verwaltung von Nutzerkonten durch Administratoren des Geschäftskunden erfolgen. Der Geschäftskunde ist dafür verantwortlich, nur berechtigten Nutzern Zugang zu gewähren, Rollen und Berechtigungen korrekt zu verwalten und Zugänge bei Austritt oder Rollenwechsel rechtzeitig zu entziehen.

5. Private Nutzung und geschäftliche Nutzung

Nutzt eine natürliche Person SecureChat ausschliesslich zu privaten Zwecken, gelten die Bestimmungen für Privatnutzer. Nutzt eine Person SecureChat im Rahmen ihrer beruflichen Tätigkeit, über eine geschäftliche E-Mail-Adresse, auf Einladung einer Organisation oder im Interesse eines Geschäftskunden, gilt die Nutzung als geschäftliche Nutzung. In diesem Fall ist der jeweilige Geschäftskunde für die Nutzung durch seine Nutzer verantwortlich. Der Geschäftskunde ist insbesondere verantwortlich für interne Weisungen, Schulung, Berechtigungskonzepte, die Rechtmässigkeit eingegebener Inhalte, die Information betroffener Personen, die Einhaltung beruflicher Geheimhaltungspflichten und die Prüfung der Ausgaben vor deren Verwendung.

6. Zulässige Nutzung

SecureChat darf nur rechtmässig, vertragsgemäss und unter Beachtung anwendbarer Gesetze, beruflicher Pflichten und interner Weisungen verwendet werden. Der Nutzer darf SecureChat insbesondere nicht verwenden, um rechtswidrige Inhalte zu erstellen, zu verbreiten oder zu bearbeiten, Schutzrechte Dritter zu verletzen, Sicherheitsmechanismen zu umgehen, Schadsoftware zu entwickeln oder zu verbreiten, Systeme unbefugt zu testen oder anzugreifen, Identitäten zu täuschen, DeepMed oder Dritte zu schädigen oder Entscheidungen mit erheblicher Wirkung für Personen ungeprüft zu automatisieren. Der Nutzer darf SecureChat nicht verwenden, um Systemprompts, Sicherheitsmechanismen, interne Konfigurationen, nicht freigegebene Modellinformationen oder sonstige nicht öffentlich zugängliche Informationen auszulesen, zu umgehen oder offenzulegen. Untersagt sind zudem automatisiertes Scraping, exzessiver Bot-Zugriff, missbräuchliche Lasttests, Umgehung von Nutzungsbeschränkungen sowie Eingaben oder Anweisungen, die auf die Umgehung von Sicherheits-, Datenschutz- oder Zugriffsschutzmassnahmen gerichtet sind. Der Nutzer darf keine Inhalte eingeben, zu deren Bearbeitung er nicht berechtigt ist. Besonders schützenswerte Personendaten, Gesundheitsdaten, Patientendaten, Berufsgeheimnisse, Geschäftsgeheimnisse oder sonstige vertrauliche Informationen dürfen nur eingegeben werden, wenn der Nutzer hierzu berechtigt ist und der gewählte Plan sowie die anwendbaren Datenschutz- und Sicherheitsbedingungen dies erlauben. DeepMed kann Nutzungen untersagen, einschränken oder technisch blockieren, wenn dies zur Sicherheit, zur Missbrauchsverhinderung, zur Einhaltung rechtlicher Pflichten oder zum Schutz von DeepMed, Kunden, Nutzern oder Dritten erforderlich ist.

7. Keine professionelle Beratung und keine Notfallnutzung

SecureChat erbringt keine medizinische, psychologische, rechtliche, steürliche, finanzielle oder sonstige professionelle Beratung. Ausgaben von SecureChat dürfen nicht ungeprüft verwendet werden und dürfen nicht als alleinige Grundlage für Diagnosen, Therapien, rechtliche Beurteilungen, finanzielle Entscheidungen, behördliche Eingaben, Personalentscheidungen, medizinische Notfälle, Triage oder sonstige Entscheidungen mit erheblicher Wirkung dienen. In medizinischen Notfällen oder bei akuter Gefährdung ist SecureChat nicht geeignet. In solchen Fällen sind unverzüglich die zuständigen Notfallstellen, Ärzte oder Behörden zu kontaktieren. Bei Nutzung im Gesundheitswesen oder in sonstigen regulierten Bereichen verbleibt die fachliche Verantwortung vollständig beim zuständigen Nutzer, beim Geschäftskunden oder bei der jeweils verantwortlichen Fachperson.

8. KI-Ausgaben, Prüfpflicht und Verantwortung

SecureChat verwendet KI-Technologien. KI-Systeme können trotz sorgfältiger technischer Umsetzung unvollständige, veraltete oder fehlerhafte Ergebnisse erzeugen oder nicht auf den konkreten Einzelfall anwendbar sein. Dies gilt auch für Web-Recherchen: Quellen können falsch, missverständlich, veraltet oder unvollständig sein, und KI-generierte Zusammenfassungen müssen daher vor einer Verwendung geprüft werden. Der Nutzer ist verantwortlich dafür, Ausgaben vor einer Verwendung sorgfältig zu prüfen, zu korrigieren und freizugeben. Dies gilt insbesondere, wenn Ausgaben gegenüber Dritten verwendet, in Dokumentationen übernommen, für berufliche Zwecke genutzt oder als Grundlage weiterer Entscheidungen verwendet werden. DeepMed übernimmt keine Gewähr dafür, dass Ausgaben richtig, vollständig, aktuell, einzigartig, schutzrechtsfrei oder für einen bestimmten Zweck geeignet sind. Gleiche oder ähnliche Eingaben können zu gleichen, ähnlichen oder unterschiedlichen Ausgaben führen. Nutzer erwerben keine Exklusivrechte an generischen Ausgaben, Formulierungen, Strukturen oder Vorschlägen, die von SecureChat erzeugt werden.

9. Rechte an Eingaben und Ausgaben

Der Nutzer beziehungsweise der Geschäftskunde behält die ihm zustehenden Rechte an seinen Eingaben und hochgeladenen Inhalten. Der Nutzer beziehungsweise der Geschäftskunde räumt DeepMed die Rechte ein, die erforderlich sind, um SecureChat bereitzustellen, Inhalte technisch zu verarbeiten, Ausgaben zu erzeugen, Inhalte anzuzeigen, Sicherheitsmassnahmen umzusetzen, Support zu leisten, Fehler zu analysieren, Missbrauch zu verhindern und vertragliche oder gesetzliche Pflichten zu erfüllen. Soweit rechtlich möglich, kann der Nutzer die für ihn erzeugten Ausgaben für eigene Zwecke verwenden. DeepMed beansprucht keine Rechte an Ausgaben, soweit diese ausschliesslich aus nutzerspezifischen Eingaben und KI-generierten Formulierungen bestehen. Vorbehalten bleiben die Rechte von DeepMed an SecureChat, der Software, den technischen Systemen, Systemprompts, Workflows, Methoden, Benutzeroberflächen, Dokumentationen, generischen Strukturen und sonstigem Know-how. DeepMed übernimmt keine Gewähr, dass Ausgaben keine Rechte Dritter verletzen. Der Nutzer ist verantwortlich, Ausgaben vor Veröffentlichung, Weitergabe oder geschäftlicher Verwendung zu prüfen.

10. Rechte von DeepMed

SecureChat, die zugrunde liegende Software, die Benutzeroberfläche, technische Architektur, Systemprompts, Workflows, Datenmodelle, Sicherheitsmechanismen, Dokumentation, Marken, Designs, Konfigurationen, Schnittstellen, Betriebsprozesse und Weiterentwicklungen bleiben Eigentum von DeepMed oder den jeweiligen Rechteinhabern. Der Nutzer erhält ein einfaches, nicht exklusives, nicht übertragbares und nicht unterlizenzierbares Recht, SecureChat während der Vertragsdauer im vereinbarten Umfang zu nutzen. Der Nutzer darf SecureChat nicht kopieren, verändern, zurückentwickeln, dekompilieren, weiterverkaufen, vermieten, unterlizenzieren, Dritten als eigenen Dienst anbieten, technische Schutzmassnahmen umgehen oder für den Aufbau eines konkurrierenden Dienstes missbrauchen.

11. Datenschutz und Auftragsbearbeitung

DeepMed bearbeitet Personendaten nach Massgabe der Datenschutzerklärung von DeepMed, welche Bestandteil dieser Bedingungen ist. Bei Privatnutzern bearbeitet DeepMed die für die Nutzung von SecureChat erforderlichen Personendaten grundsätzlich als Verantwortlicher. Bei Geschäftskunden bearbeitet DeepMed Vertrags-, Account-, Abrechnungs-, Sicherheits-, Support- und Administrationsdaten grundsätzlich für eigene Zwecke als Verantwortlicher. Inhalte, die der Geschäftskunde oder seine Nutzer in SecureChat eingeben, bearbeitet DeepMed grundsätzlich im Auftrag des Geschäftskunden, soweit die Parteien nichts anderes vereinbaren. Soweit DeepMed Personendaten im Auftrag eines Geschäftskunden bearbeitet, gilt zusätzlich der Auftragsbearbeitungsvertrag zwischen DeepMed und dem Geschäftskunden sowie die darin festgelegten technischen und organisatorischen Massnahmen.

12. Datenstandort, Dienstleister und Drittmodelle

Die produktive Speicherung von SecureChat-Inhalten erfolgt grundsätzlich verschlüsselt in der Schweiz. Nach aktueller Systemkonfiguration erfolgt die Speicherung von SecureChat-Inhalten in einer AWS-Infrastruktur in der Schweiz. Für KI-Inferenz können Eingaben und Ausgaben an AWS oder Microsoft-Azure-Dienste in der Schweiz oder im EWR übermittelt werden, soweit dies zur Ausführung der vom Nutzer veranlassten Funktion erforderlich ist. SecureChat kann Hosting-, Cloud-, Infrastruktur-, KI-, Kommunikations-, Sicherheits-, Support-, Zahlungs- und Administrationsdienstleister einsetzen, soweit dies für Bereitstellung, Sicherheit, Wartung, Abrechnung oder Weiterentwicklung erforderlich ist. Bei Geschäftskunden werden Einzelheiten zu Unterauftragsbearbeitern, Datenstandort, technischen und organisatorischen Massnahmen sowie allfälligen Auslandbezügen im Auftragsbearbeitungsvertrag, in den TOM oder in separaten Unterlagen geregelt.

13. Speicherung, Löschung und Archivierung

SecureChat ist ohne ausdrückliche separate Vereinbarung kein dauerhaftes Archivierungs- oder Dokumentenmanagementsystem. Für projektbezogene Chats kann der Nutzer beziehungsweise Geschäftskunde im Rahmen der verfügbaren Produkteinstellungen je Projekt eine Löschfrist zwischen 0 und 365 Tagen festlegen. Die Frist beginnt für jeden Chat jeweils nach der letzten Eingabe neu zu laufen; jede weitere Eingabe in denselben Chat setzt die Frist erneut in Gang. Eine Löschfrist von 0 Tagen bedeutet, dass die betroffenen Chatinhalte und die in diesem Chat hochgeladenen Dokumente beim nächstfolgenden automatisierten Löschlauf nach der letzten Eingabe zur Löschung vorgesehen werden. Massgeblich ist die für SecureChat konfigurierte Systemzeit. Soweit keine abweichende Löschfrist festgelegt wurde oder Inhalte keinem Projekt mit eigener Löschfrist zugeordnet sind, gilt für allgemeine Chats eine Standard-Speicherfrist von 365 Tagen. Die chatbezogene Löschfrist bezieht sich auf Chatinhalte sowie auf Dokumente, die in einem Chat hochgeladen wurden. Nicht automatisch erfasst sind Projektdaten wie Assistenten, Anweisungen, Konfigurationen und daürhaft hinterlegte Projektdokumente. Diese bleiben gespeichert, solange das jeweilige Benutzerkonto oder Kundenkonto besteht, sofern sie nicht durch den Nutzer oder Geschäftskunden gelöscht werden oder eine abweichende Vereinbarung gilt. Metadaten können auch nach Löschung von Chatinhalten und hochgeladenen Dokumenten weiter gespeichert werden, soweit dies für Betrieb, Sicherheit, Nachvollziehbarkeit, Missbrauchsverhinderung, Support, Abrechnung oder gesetzliche und vertragliche Pflichten erforderlich ist. Backups dienen ausschliesslich der Wiederherstellung der Systemverfügbarkeit nach Sicherheitsvorfällen oder technischen Störungen und werden nach den vorgesehenen Backup- und Löschprozessen überschrieben oder gelöscht. Der Nutzer beziehungsweise Geschäftskunde ist selbst verantwortlich, Chatinhalte, Ausgaben, Dokumente, Projektdaten, Assistenten, Dokumentationen oder sonstige Daten rechtzeitig zu exportieren oder anderweitig zu archivieren, soweit er diese für gesetzliche, berufliche, medizinische, buchhalterische, beweisrechtliche oder interne Zwecke benötigt.

14. Datensicherheit

DeepMed trifft angemessene technische und organisatorische Massnahmen, um SecureChat und die darüber bearbeiteten Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Veränderung oder Zerstörung zu schützen. Die Sicherheitsmassnahmen umfassen insbesondere verschlüsselte Übertragung, verschlüsselte Speicherung, Rollen- und Berechtigungskonzepte, individuelle Benutzerkonten, Zugriffsbeschränkungen, Protokollierung, Trennung von Umgebungen, Sicherheitsprüfungen und organisatorische Vertraulichkeitsmassnahmen. Die konkreten Massnahmen sind in den TOM beschrieben. Der Nutzer und der Geschäftskunde sind für sichere Passwörter, sorgfältigen Umgang mit Zugangsdaten, angemessene interne Berechtigungen, sichere Endgeräte und die Einhaltung interner Sicherheitsvorgaben verantwortlich.

15. Verfügbarkeit, Wartung und Änderungen des Dienstes

DeepMed bemüht sich um eine hohe Verfügbarkeit von SecureChat. Eine bestimmte Verfügbarkeit wird jedoch nur geschuldet, wenn dies in einem separaten Service Level Agreement ausdrücklich vereinbart ist. DeepMed kann SecureChat warten, aktualisieren, erweitern, einschränken oder ändern, soweit dies zur Sicherheit, Stabilität, technischen Weiterentwicklung, Einhaltung rechtlicher Anforderungen, Missbrauchsverhinderung oder wirtschaftlichen Bereitstellung des Dienstes erforderlich ist. Wartungsarbeiten, Sicherheitsmassnahmen, Störungen bei Drittanbietern, höhere Gewalt, Angriffe auf Systeme, Netzwerkausfälle, behördliche Massnahmen oder sonstige Ereignisse ausserhalb des zumutbaren Einflussbereichs von DeepMed können die Verfügbarkeit beeinträchtigen. DeepMed kann Funktionen ändern oder einstellen, wenn der wesentliche Vertragszweck dadurch nicht unangemessen beeinträchtigt wird. Bei wesentlichen nachteiligen Änderungen für zahlende Kunden informiert DeepMed in geeigneter Form.

16. Preise, Abrechnung und Zahlungsbedingungen

Preise, Leistungsumfang, Abrechnungsperioden, Testphasen und Zahlungsbedingungen ergeben sich aus dem jeweils gewählten Plan, der Website, dem Bestellformular, der Offerte oder einer separaten Vereinbarung. Soweit für einen Plan keine ausdrücklich abweichenden Nutzungskontingente vereinbart sind, gilt eine angemessene Nutzung im Rahmen des gewählten Plans („Fair Use“). Die Nutzung darf den typischen Umfang einer vergleichbaren privaten, beruflichen oder organisatorischen Nutzung nicht erheblich überschreiten und die Stabilität, Verfügbarkeit, Sicherheit oder Wirtschaftlichkeit des Dienstes nicht unangemessen beeinträchtigen. Bei aussergewöhnlich intensiver Nutzung, insbesondere durch sehr umfangreiche Dokumentenverarbeitung, automatisierte oder massenhafte Anfragen, intensive Web-Recherchen, Speech-to-Text-Verarbeitung, lange KI-Verarbeitungsvorgänge oder eine sonstige deutlich überdurchschnittliche Nutzung, kann DeepMed den Nutzer oder Geschäftskunden kontaktieren, geeignete Nutzungslimiten anwenden, Zusatzpakete anbieten oder einen Wechsel in einen geeigneteren Plan verlangen. Missbräuchliche Nutzung, insbesondere automatisiertes Scraping, exzessiver Bot-Zugriff, Umgehung von Nutzungsbeschränkungen oder technisch schädliche Nutzung, bleibt untersagt und kann zur Einschränkung oder Sperrung des Zugangs führen. Soweit nichts anderes vereinbart ist, sind Gebühren im Voraus geschuldet. Bei Zahlungsverzug kann DeepMed den Zugang sperren, Leistungen zurückbehalten, Verzugszinsen verlangen und den Vertrag kündigen. Kostenlose Testphasen können zeitlich oder funktional begrenzt werden. DeepMed kann kostenlose Angebote jederzeit ändern, einschränken oder einstellen, soweit keine abweichende Vereinbarung besteht. Für Privatnutzer gelten zwingende gesetzliche Rechte vorbehaltlos. Soweit nach Schweizer Recht kein Widerrufs-, Rückgabe- oder Rückerstattungsrecht besteht, wird ein solches nur gewährt, wenn DeepMed dies ausdrücklich zusagt. Beginnt der Nutzer vor Ablauf einer allfälligen Widerrufsfrist mit der Nutzung von SecureChat oder nimmt er Leistungen in Anspruch, gilt dies als ausdrückliches Verlangen zur sofortigen Vertragserfüllung. In diesem Fall erlischt ein allfälliges Widerrufs- oder Rücktrittsrecht, soweit gesetzlich zulässig.

17. Laufzeit und Kündigung

Der Vertrag läuft für die im jeweiligen Plan oder in der jeweiligen Vereinbarung vorgesehene Dauer. Soweit nichts anderes vereinbart ist, verlängert sich der Vertrag automatisch um die jeweils vereinbarte Laufzeit, sofern er nicht vom Privatnutzer beziehungsweise Geschäftskunden mit einer Frist von einem Monat zum Ende der jeweiligen Laufzeit gekündigt wird. DeepMed kann den Vertrag mit angemessener Frist kündigen, soweit keine abweichende Laufzeit vereinbart ist. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt vorbehalten. Ein wichtiger Grund liegt insbesondere vor bei schwerer oder wiederholter Verletzung dieser Bedingungen, Zahlungsverzug, Missbrauch, Sicherheitsrisiken, rechtswidriger Nutzung, Verletzung von Schutzrechten oder Handlungen, die DeepMed, andere Kunden, Nutzer oder Dritte erheblich gefährden können. Nach Vertragsende kann der Zugang zu SecureChat deaktiviert werden. Der Nutzer beziehungsweise Geschäftskunde ist verantwortlich, benötigte Inhalte vor Vertragsende zu exportieren oder anderweitig zu sichern. Gesetzliche Aufbewahrungspflichten, Löschfristen und technische Backup-Prozesse bleiben vorbehalten.

18. Sperrung und Missbrauch

DeepMed kann einzelne Nutzerkonten, Organisationen, Funktionen oder Inhalte vorübergehend oder dauerhaft sperren, wenn ein begründeter Verdacht auf rechtswidrige Nutzung, Missbrauch, Sicherheitsgefährdung, Verletzung dieser Bedingungen, Verletzung von Rechten Dritter, Zahlungsverzug oder Umgehung technischer Schutzmassnahmen besteht. DeepMed wird bei der Sperrung die berechtigten Interessen des Nutzers oder Geschäftskunden angemessen berücksichtigen, soweit dadurch Sicherheit, Rechtskonformität oder Schutz Dritter nicht gefährdet werden.

19. Gewährleistung

SecureChat wird im Rahmen des vereinbarten Leistungsumfangs bereitgestellt. DeepMed gewährleistet nicht, dass SecureChat jederzeit ununterbrochen, fehlerfrei, sicher, kompatibel mit allen Systemen oder für einen bestimmten Zweck geeignet ist. DeepMed gewährleistet insbesondere nicht, dass Ausgaben richtig, vollständig, aktuell, schutzrechtsfrei, einzigartig oder für fachliche, medizinische, rechtliche, finanzielle oder sonstige Entscheidungen geeignet sind. Zwingende gesetzliche Rechte von Privatnutzern bleiben vorbehalten.

20. Haftung

DeepMed haftet unbeschränkt für Schäden, die durch vorsätzliches oder grob fahrlässiges Verhalten verursacht wurden, sowie in weiteren Fällen, in denen eine Haftungsbeschränkung gesetzlich unzulässig ist. Für leichte Fahrlässigkeit haftet DeepMed nur bei Verletzung wesentlicher Vertragspflichten und nur für den typischen, vorhersehbaren Schaden. Soweit gesetzlich zulässig, haftet DeepMed nicht für indirekte Schäden, Folgeschäden, entgangenen Gewinn, Umsatzausfall, Reputationsschäden, Datenverlust, Verlust von Geschäftschancen, Ansprüche Dritter, Schäden aus ungeprüfter Verwendung von Ausgaben, fachliche Fehlentscheidungen des Nutzers oder Schäden, die aus rechtswidrigen oder vertragswidrigen Eingaben entstehen. Gegenüber Privatnutzern gelten die Haftungsbeschränkungen nur, soweit sie nach anwendbarem Recht zulässig sind. Zwingende Rechte von Privatnutzern bleiben vorbehalten. Gegenüber Geschäftskunden ist die Haftung von DeepMed für leichte Fahrlässigkeit, soweit gesetzlich zulässig, insgesamt auf die vom Geschäftskunden in den letzten zwölf Monaten vor dem haftungsbegründenden Ereignis für SecureChat bezahlten Entgelte beschränkt. Falls in diesem Zeitraum keine Entgelte bezahlt wurden, ist die Haftung gegenüber Geschäftskunden auf CHF 100 beschränkt. Der Nutzer haftet gegenüber DeepMed für Schäden, die er schuldhaft und rechtswidrig durch Verletzung dieser Bedingungen, unberechtigte Eingabe von Daten, Verletzung von Rechten Dritter oder Verletzung von Geheimhaltungs-, Datenschutz- oder Sicherheitsvorgaben verursacht, soweit eine solche Haftung gesetzlich zulässig ist. Geschäftskunden haften zusätzlich für Handlungen und Unterlassungen ihrer Nutzer, soweit diese SecureChat im Rahmen des Geschäftskunden nutzen.

21. Geheimhaltung

Die Parteien behandeln vertrauliche Informationen, die ihnen im Zusammenhang mit SecureChat zugänglich werden, vertraulich und verwenden sie nur für die Durchführung des Vertrags. Als vertraulich gelten insbesondere nicht öffentlich bekannte technische, geschäftliche, medizinische, organisatorische, finanzielle oder rechtliche Informationen, Geschäftsgeheimnisse, Sicherheitsinformationen, Zugangsdaten, nicht veröffentlichte Produktinformationen sowie Inhalte von Nutzern und Geschäftskunden. Die Geheimhaltungspflicht gilt nicht für Informationen, die öffentlich bekannt sind, rechtmässig ohne Geheimhaltungspflicht erlangt wurden, unabhängig entwickelt wurden oder aufgrund gesetzlicher Pflichten, behördlicher Anordnungen oder gerichtlicher Entscheidungen offengelegt werden müssen.

22. Änderungen dieser Bedingungen

DeepMed kann diese Bedingungen anpassen, wenn dies wegen Änderungen von SecureChat, rechtlichen Anforderungen, Sicherheitsanforderungen, technischen Entwicklungen, wirtschaftlichen Gründen oder zur Klarstellung erforderlich ist. DeepMed informiert registrierte Nutzer oder Geschäftskunden in geeigneter Form über wesentliche Änderungen. Widerspricht ein zahlender Nutzer oder Geschäftskunde einer wesentlichen nachteiligen Änderung, kann DeepMed den Vertrag auf das Ende der laufenden Abrechnungsperiode kündigen oder dem Nutzer beziehungsweise Geschäftskunden ein Sonderkündigungsrecht einräumen. Bei wesentlichen nachteiligen Änderungen informiert DeepMed zahlende Privatnutzer in geeigneter Form vor Inkrafttreten. Privatnutzer können den Vertrag vor Inkrafttreten der Änderung auf das Ende der laufenden Abrechnungsperiode kündigen. Zwingende gesetzliche Rechte von Privatnutzern bleiben vorbehalten. Die weitere Nutzung von SecureChat nach Inkrafttreten geänderter Bedingungen gilt als Zustimmung, soweit dies gesetzlich zulässig ist.

23. Übertragung und Unterbeizug Dritter

DeepMed kann Rechte und Pflichten aus dem Vertrag auf ein verbundenes Unternehmen oder einen Rechtsnachfolger übertragen, insbesondere im Rahmen einer Umstrukturierung, Fusion, Ausgliederung, Finanzierung oder Veräusserung des Geschäftsbereichs, soweit berechtigte Interessen des Nutzers oder Geschäftskunden nicht unangemessen beeinträchtigt werden. DeepMed kann Dritte zur Leistungserbringung beiziehen. Datenschutzrechtliche Anforderungen, insbesondere bei Auftragsbearbeitung für Geschäftskunden, bleiben vorbehalten. Der Nutzer oder Geschäftskunde darf Rechte und Pflichten aus dem Vertrag nur mit vorgängiger Zustimmung von DeepMed übertragen.

24. Schlussbestimmungen

Sollten einzelne Bestimmungen dieser Bedingungen unwirksam oder undurchsetzbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die unwirksame oder undurchsetzbare Bestimmung ist durch eine wirksame Bestimmung zu ersetzen, die dem wirtschaftlichen Zweck möglichst nahekommt. Mitteilungen von DeepMed können über die Website, innerhalb von SecureChat, per E-Mail oder auf andere geeignete Weise erfolgen.

25. Anwendbares Recht und Gerichtsstand

Es gilt schweizerisches Recht unter Ausschluss des Kollisionsrechts und des Wiener Kaufrechts. Für Geschäftskunden ist ausschliesslicher Gerichtsstand Zürich, Schweiz. Für Privatnutzer gelten die gesetzlichen Gerichtsstände, soweit zwingende Konsumentenschutzbestimmungen nichts anderes zulassen.