Nutzungsbedingungen

Diese Nutzungsbedingungen (die «Bedingungen») regeln den Zugang zu Guard.ch (der «Dienst») und seine Nutzung. Betrieben wird der Dienst von Zesiger.net, Schweiz («Guard.ch», «wir», «uns»). Über den Dienst reicht ein Kunde eine URL ein; wir öffnen sie in einem isolierten Remote-Browser, zeichnen auf, was geschieht, und legen die fertige Untersuchung im Workspace ab, wo berechtigte Nutzer sie auswerten können.

Mit dem Erstellen eines Kontos, dem Akzeptieren dieser Bedingungen im Dashboard oder jeder anderen Nutzung des Dienstes schliesst der Kunde einen verbindlichen Vertrag mit uns. Akzeptierst du die Bedingungen für eine Firma oder eine andere juristische Person, bestätigst du damit, dass du befugt bist, sie zu verpflichten; «Kunde» bezeichnet dann diese juristische Person. Bist du mit diesen Bedingungen nicht einverstanden, nutze den Dienst nicht.

Bestandteil dieser Bedingungen sind die Datenschutzerklärung, der Auftragsverarbeitungsvertrag (AVV), die Sicherheitserklärung, die Cookie-Richtlinie und das Subprozessoren-Verzeichnis. Die Bedingungen enthalten Regeln zur zulässigen Nutzung, Gewährleistungsausschlüsse, Haftungsbeschränkungen und eine Rechtswahl zugunsten des Schweizer Rechts; lies sie aufmerksam. Nichts in diesen Bedingungen schliesst Rechte aus oder schränkt Rechte ein, die Konsumenten nach zwingendem Recht zustehen (siehe Ziffer 23).

«Dienst»

Die Plattform Guard.ch, einschliesslich des Dashboards auf guard.ch, der Flotte von Remote-Browsern, des Replay-Viewers, der analytischen und KI-generierten Ausgaben sowie aller zugehörigen Software, die wir bereitstellen.

«Kunde»

Die juristische oder natürliche Person, die unter diesen Bedingungen einen Vertrag mit uns geschlossen hat.

«Konsument»

Eine natürliche Person, die den Dienst zu Zwecken nutzt, die ganz oder überwiegend ausserhalb ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit liegen.

«Nutzer»

Eine natürliche Person, die der Kunde berechtigt hat, den Dienst über seinen Workspace zu verwenden, darunter Analysten, Administratoren und Reviewer mit reinem Lesezugriff.

«Untersuchung»

Eine einzelne, zeitlich begrenzte Interaktion, bei welcher der Dienst eine vom Nutzer eingereichte Ziel-URL in einem unserer isolierten Remote-Browser öffnet und das Ergebnis aufzeichnet. Die Dauer einer Untersuchung ist auf den im jeweiligen Plan genannten Wert begrenzt.

«Aufzeichnung»

Die Artefakte, die eine Untersuchung hervorbringt, darunter Videostream, Netzwerkprotokoll, DOM-Snapshots, Screenshots, Zertifikate, Cookies und abgeleitete Indikatoren, gespeichert im Workspace, der die Untersuchung gestartet hat.

«Urteil»

Jede automatisierte Bewertung, Kategorie oder Zusammenfassung, jeder Risikowert und jede sonstige KI-generierte oder regelbasierte Analyse, die der Dienst zu einer Ziel-URL oder einer Aufzeichnung erstellt.

«Workspace»

Der Mandanten-Container, der die Nutzer, Aufzeichnungen, Abrechnungseinstellungen und das Audit-Log eines Kunden enthält. Je nach Plan kann ein Kunde einen oder mehrere Workspaces betreiben.

«Laufzeit»

Der Zeitraum, für den der Kunde den Dienst abonniert hat, wie auf der Bestellung oder Rechnung ausgewiesen (monatlich oder jährlich, sofern für Enterprise nichts anderes vereinbart ist).

«Vertrauliche Informationen»

Nicht öffentliche Informationen, die eine Partei der anderen im Zusammenhang mit dem Dienst offenlegt und die als vertraulich gekennzeichnet sind oder nach ihrer Natur und den Umständen der Offenlegung vernünftigerweise als vertraulich zu verstehen sind.

Um den Dienst zu nutzen, registriert der Kunde ein Konto. Er verpflichtet sich, dabei richtige Angaben zu machen und sie aktuell zu halten. Nutzer müssen mindestens 16 Jahre alt sein oder das Alter erreicht haben, ab dem sie diesen Bedingungen in ihrem Land rechtswirksam zustimmen können; massgebend ist die höhere der beiden Altersgrenzen. Der Dienst richtet sich nicht an Kinder; Konten, die diese Anforderung nicht erfüllen, können wir schliessen.

1. Der Kunde ist verantwortlich für die Zugangsdaten seiner Nutzer, einschliesslich Passwörtern, Passkeys, Session-Tokens und SSO-Konfiguration, sowie für sämtliche Aktivitäten unter seinem Konto. Persönliche Konten dürfen nicht von mehreren Nutzern geteilt werden; jeder Platz gehört genau einem Nutzer.
2. Vermutet der Kunde unbefugten Zugriff auf seinen Workspace, ein geleaktes Session-Token oder die Kompromittierung eines Nutzerkontos, meldet er dies unverzüglich an [email protected].
3. Beobachten wir Credential Stuffing, Brute-Force-Versuche oder anderes Verhalten, das den Dienst oder andere Kunden gefährdet, können wir einen Nutzer oder einen Workspace sperren; sobald das Risiko beseitigt ist, stellen wir den Zugang wieder her.
4. Wir können eine Registrierung ablehnen, an Auflagen knüpfen oder widerrufen, wenn wir nachvollziehbare Gründe für die Annahme haben, dass ein Konto eine frühere Sperrung oder Beendigung umgehen soll, oder wenn die Registrierung gegen Ziffer 17 (Exportkontrollen und Sanktionen) verstossen würde.

Guard.ch ist ein Werkzeug zur Untersuchung von Websites. Wir stellen Remote-Browser in isolierten Containern bereit, öffnen die Ziel-URL, die ein Nutzer einreicht, zeichnen auf, was geschieht, und machen Aufzeichnung und Urteil im Workspace des Kunden verfügbar.

Der Dienst zeigt analytische Signale (zum Beispiel Weiterleitungsketten, Anfragen an Dritte, erkannte Anmeldeformulare, Zertifikats- und IP-Lookups sowie bekannte Missbrauchsindikatoren), damit Analysten eine URL einordnen können. Diese Signale und das Urteil sind Beobachtungen und Einschätzungen, keine rechtlichen oder tatsächlichen Feststellungen (siehe Ziffer 7). Wir sichern nicht zu, dass der Dienst eine bestimmte Bedrohung, eine schädliche Nutzlast, ein Phishing-Kit oder eine Inhaltskategorie erkennt, klassifiziert oder blockiert. Für die Schlüsse, die der Kunde aus einer Aufzeichnung oder einem Urteil zieht, und für die Massnahmen, die er darauf stützt, bleibt er selbst verantwortlich.

Während einer Laufzeit dürfen wir Funktionen hinzufügen, ändern oder entfernen, solange die Kernfähigkeit des Dienstes (eine URL in einem isolierten Browser öffnen und die entstandene Aufzeichnung auswerten) im Wesentlichen verfügbar bleibt. Entfernen wir eine dokumentierte Funktion, auf die zahlende Kunden angewiesen sind, kündigen wir das mit angemessenem Vorlauf im Dashboard oder per E-Mail an. Schmälert eine Änderung den Dienst für einen zahlenden Kunden erheblich, gilt Ziffer 22 (Änderungen).

Untersuchungen richten sich auf Websites, die Dritte betreiben. Welche URLs eingereicht werden, entscheidet der Kunde, nicht Guard.ch. Der Kunde trägt die alleinige Verantwortung für jede URL, die er oder seine Nutzer einreichen, und für die Rechtmässigkeit jeder Untersuchung.

1. Rechtsgrundlage. Für jede Untersuchung braucht der Kunde eine rechtmässige Grundlage, etwa defensive Sicherheitsforschung, die Abklärung von Betrug oder Phishing, Markenschutz, die IT-Administration der eigenen Umgebung oder die Prüfung eines Links, den ein Konsument erhalten hat. Geht bei uns eine substantiierte Beschwerde ein, muss der Kunde diese Grundlage auf unser begründetes Verlangen belegen können.
2. Inhalte Dritter. Inhalte, die von einer Ziel-Website aufgezeichnet werden, bleiben Eigentum des Website-Betreibers und weiterer Rechteinhaber. Wir verarbeiten sie ausschliesslich, damit der Kunde die Untersuchung prüfen und analysieren kann; weder dem Kunden noch uns werden weitergehende Rechte an diesen Inhalten eingeräumt (siehe Ziffer 15).
3. Kein Auftrag zu schaden. Wer eine URL einreicht, weist den Dienst an, sie so zu laden, wie es ein gewöhnlicher Browser-Besucher tun würde. Der Dienst darf nicht dazu verwendet werden, Angriffe auszuführen, Schwachstellen auszunutzen oder ein Ziel stärker zu belasten als ein gewöhnlicher Besucher.
4. Datenschutz. Enthält eine Aufzeichnung Personendaten Dritter, ist der Kunde der Verantwortliche für diese Daten und hat den Auftragsverarbeitungsvertrag sowie das anwendbare Datenschutzrecht einzuhalten, einschliesslich allfälliger Transparenzpflichten gegenüber den betroffenen Personen.

Der Kunde verpflichtet sich, den Dienst für keinen der folgenden Zwecke zu verwenden; dasselbe gilt für seine Nutzer, und er gestattet es auch keinem Dritten.

1. Eine bestimmte oder bestimmbare natürliche Person stalken, belästigen, einschüchtern oder überwachen, oder ohne Rechtsgrundlage Profile oder Dossiers über Privatpersonen anlegen.
2. Penetrationstests, Schwachstellen-Scans, Exploits oder andere Sicherheitstests gegen Systeme richten, die dem Kunden nicht gehören und für deren Prüfung er keine schriftliche Erlaubnis hat. Der Dienst ist ein passives Untersuchungswerkzeug, keine Startrampe für unbefugte Zugriffe, Einbrüche oder Denial-of-Service-Aktivitäten.
3. Zugangskontrollen oder technische Schutzmassnahmen Dritter umgehen, darunter Authentifizierung, Paywalls, IP-basiertes Geofencing, Anti-Fraud-Drosselung, Rate Limits oder Anti-Bot-Massnahmen.
4. Über den Dienst Websites Dritter oder Personendaten scrapen, spiegeln oder systematisch abernten, auch durch automatisierte Untersuchungen zur Datenextraktion im grossen Stil. Gehäufte Untersuchungen rund um einen konkreten Vorfall sind in Ordnung; fortlaufende Extraktion ist es nicht.
5. Wissentlich Inhalte öffnen oder über den Dienst beschaffen oder verbreiten, die nach Schweizer Recht oder nach dem Recht am Tätigkeitsort des Nutzers illegal sind, darunter Darstellungen von sexuellem Kindsmissbrauch, Aufrufe zu Gewalt oder andere strafrechtlich verbotene Inhalte. Erfasst eine in gutem Glauben gestartete Untersuchung solche Inhalte zufällig, meldet der Kunde dies an [email protected] und löscht die betroffene Aufzeichnung, statt sie aufzubewahren oder weiterzuverbreiten.
6. Den Dienst für andere rechtswidrige Zwecke einsetzen oder so, dass Rechte Dritter verletzt werden, die der Kunde zu wahren hat.
7. Den Dienst zurückentwickeln, dekompilieren oder versuchen, seinen Quellcode abzuleiten, ausser soweit das anwendbare Recht ein solches Verbot nicht zulässt.
8. Den Dienst ohne unsere vorherige schriftliche Zustimmung weiterverkaufen, unterlizenzieren oder Dritten als bezahltes Produkt zugänglich machen, einschliesslich White-Label-Wiederverkauf. Erlaubt ist die interne Nutzung durch Tochtergesellschaften und verbundene Unternehmen des Kunden; erlaubt ist auch Beratungstätigkeit, bei der im Rahmen eines Mandats auch die URL eines Mandanten in einem Workspace des Kunden untersucht wird.
9. Die Integrität oder Leistung des Dienstes beeinträchtigen, etwa durch Manipulation der Isolationsschicht, Ausbruchsversuche aus dem Container oder das Ausspähen der Workspaces anderer Kunden.
10. Unseren IP-Adressraum oder unser rDNS missbrauchen, um unaufgeforderte Nachrichten zu versenden, Dritten per Phishing Zugangsdaten zu entlocken oder den Ruf unseres Netzwerks anderweitig zu schädigen.

Stellen wir einen erheblichen Verstoss gegen diese Ziffer fest, können wir Untersuchungen aussetzen, einen Workspace drosseln oder den Zugang beenden (siehe Ziffern 13 und 14). Ist das Verhalten nach anwendbarem Recht meldepflichtig, dürfen wir es zusätzlich der zuständigen Behörde melden.

Urteile, Kategorien, Zusammenfassungen und andere Analysen im Dienst entstehen automatisch, teils durch Machine-Learning-Modelle und Large Language Models von Drittanbietern (siehe Subprozessoren-Verzeichnis). Sie sind ihrer Natur nach probabilistisch und können in beide Richtungen danebenliegen: Eine gefährliche Seite kann als harmlos eingestuft werden (False Negative), eine seriöse als verdächtig oder bösartig (False Positive).

1. Urteile sind analytische Einschätzungen, die der Kunde für seine eigene Beurteilung nutzt. Sie sind weder Tatsachenbehauptungen über eine Website oder ihren Betreiber noch Rechts-, Fach-, Sicherheits- oder Anlageberatung.
2. Der Kunde darf ein Urteil nicht als alleinige Grundlage für eine Entscheidung verwenden, die rechtliche Wirkung entfaltet oder eine Person in ähnlich erheblicher Weise trifft, etwa das Blockieren einer Gegenpartei, eine Vertragskündigung, den Vorwurf eines Fehlverhaltens an einen Website-Betreiber oder das Einreichen einer Beschwerde oder Anzeige. Solche Entscheidungen erfordern menschliche Prüfung und unabhängige Verifizierung.
3. Der Kunde darf ein Urteil nicht so weiterveröffentlichen, dass es als abschliessende Feststellung von Guard.ch über einen Dritten erscheint.
4. Urteile und Kategorien spiegeln den Zustand des exakten Hosts zum Zeitpunkt der Untersuchung wider; dieselbe URL kann zu einem anderen Zeitpunkt, aus einer anderen Region oder für ein anderes Besucherprofil ein anderes Ergebnis liefern.

Im Verhältnis der Parteien gehören dem Kunden alle Daten, die er über seinen Workspace einreicht, die darin entstehen oder die sonst damit verbunden sind, einschliesslich Ziel-URLs, Aufzeichnungsinhalten, Anmerkungen und Audit-Logs («Kundendaten»); vorbehalten bleiben die Rechte Dritter nach den Ziffern 5 und 15.

Kundendaten können Personendaten von Nutzern sowie von Dritten enthalten, deren Inhalte in einer Aufzeichnung erscheinen (etwa eine Phishing-Seite, die eine reale Person nachahmt). Für diese Verarbeitung ist der Kunde der Verantwortliche und Guard.ch der Auftragsverarbeiter. Der Auftragsverarbeitungsvertrag regelt den Umfang der Verarbeitung, die technischen und organisatorischen Massnahmen, die genehmigten Subprozessoren und die jeweiligen Pflichten der Parteien nach dem Schweizer DSG, der DSGVO, der UK-DSGVO und weiteren anwendbaren Datenschutzgesetzen. Wie wir Personendaten verarbeiten, für die wir selbst Verantwortliche sind, beschreibt die Datenschutzerklärung.

Jede Aufzeichnung ist standardmässig privat und nur im eigenen Workspace sichtbar. Der Kunde kann das Replay einer Untersuchung auf Linkfreigabe umstellen; dann kann jede Person mit dem Link das Replay ohne Anmeldung ansehen, bis der Kunde es wieder auf privat stellt oder die Aufbewahrungsfrist des Replays abläuft. Das Teilen eines Replay-Links ist die Entscheidung des Kunden und gilt als seine dokumentierte Weisung, die Aufzeichnung gegenüber jeder Person offenzulegen, die den Link vorweist. Der Kunde allein verantwortet, was ein geteiltes Replay preisgibt (einschliesslich Inhalten Dritter, Zugangsdaten, Cookies, Session-Tokens und Formulardaten aus der Untersuchung), die Rechtmässigkeit dieser Offenlegung und das Zurückstellen auf privat, sobald das Teilen nicht mehr angebracht ist.

Wie lange Aufzeichnungen aufbewahrt werden, hängt vom aktiven Plan ab und ist beim Kauf dokumentiert. Aufzeichnungen werden gelöscht, wenn die Aufbewahrungsfrist abläuft oder der Vertrag gemäss Ziffer 14 endet. Will der Kunde Aufzeichnungen über die Aufbewahrungsfrist hinaus behalten, muss er sie selbst exportieren.

Die Details eines Plans, darunter das Kontingent an Untersuchungen, die maximale Dauer einer Untersuchung, die Aufbewahrungsfrist und die Anzahl Plätze, stehen auf der Preisseite und in der Bestellbestätigung. Pläne verlängern sich am Ende jeder Laufzeit automatisch, sofern nicht gemäss Ziffer 10 gekündigt wird.

1. Abrechnung. Monatspläne werden zu Beginn jedes Abrechnungsmonats abgerechnet, Jahrespläne zu Beginn der Laufzeit, jeweils über den beim Checkout angezeigten Zahlungsanbieter. Für Enterprise gelten die Konditionen des jeweiligen Bestellformulars, einschliesslich Rechnungsstellung.
2. Währung. Preise werden beim Checkout in US-Dollar angegeben, sofern auf der Bestellung oder Rechnung keine andere Währung ausgewiesen ist.
3. Untersuchungskontingent. Jeder Plan enthält ein festes Kontingent an Untersuchungen pro Abrechnungszyklus. Mehrkosten gibt es nicht: Ist das Kontingent aufgebraucht, lassen sich keine weiteren Untersuchungen starten, bis der nächste Abrechnungszyklus beginnt oder der Kunde auf einen Plan mit grösserem Kontingent wechselt.
4. Preisänderungen. Wir können die Listenpreise für künftige Laufzeiten anpassen; die aktuelle Laufzeit bleibt davon unberührt, und der Kunde sieht den neuen Preis mindestens 30 Tage vor der Verlängerung. Wer eine Preiserhöhung nicht akzeptiert, kann kündigen, bevor die Verlängerung wirksam wird.
5. Steuern. Preise verstehen sich ohne Mehrwertsteuer und andere anwendbare Steuern, Abgaben oder Gebühren, sofern beim Checkout nichts anderes steht. Müssen wir eine Steuer von Gesetzes wegen erheben, wird sie beim Checkout dazugerechnet oder auf der Rechnung ausgewiesen. Geschäftskunden tragen allfällige Quellensteuer- oder Reverse-Charge-Pflichten in ihrem Land selbst.
6. Rückerstattungen. Sofern diese Bedingungen nichts anderes vorsehen, werden bereits bezahlte Gebühren nicht zurückerstattet. Unberührt bleiben Rückerstattungs-, Widerrufs- und andere Ansprüche, die zwingendes Recht Konsumenten gewährt (siehe Ziffern 10 und 23), die anteilige Rückerstattung nach Ziffer 22 sowie Gutschriften, die wir bei längerer Nichtverfügbarkeit nach Ziffer 11 nach eigenem Ermessen ausstellen.

Bezahlte Pläne (ausser Enterprise) beginnen mit einer kostenlosen 30-tägigen Testphase. Während der Testphase kann der Kunde jederzeit im Dashboard kündigen und zahlt nichts. Kündigt er nicht vor Ablauf der Testphase, geht der Plan zum angegebenen Preis in eine bezahlte Laufzeit über.

Ein aktives Abonnement kündigt der Kunde im Abrechnungsbereich des Dashboards. Die Kündigung wirkt auf das Ende der aktuellen Laufzeit; bis dahin bleibt der Zugang bestehen, und für den nicht genutzten Teil gibt es keine Rückerstattung, soweit zwingendes Recht nichts anderes vorsieht. Der Kunde kann auch seinen Workspace löschen; damit endet der Vertrag sofort, und die Aufzeichnungen werden nach Massgabe von Ziffer 14 entfernt.

Ist der Kunde Konsument in einem Land, das ein gesetzliches Widerrufsrecht für Fernabsatzverträge kennt (zum Beispiel 14 Tage im EWR und im Vereinigten Königreich), bleibt dieses Recht unberührt. Für den Widerruf genügt innerhalb der gesetzlichen Frist eine Nachricht an [email protected] mit der Erklärung, widerrufen zu wollen. Hat der Konsument ausdrücklich verlangt, dass der bezahlte Dienst schon während der Widerrufsfrist beginnt, und widerruft er dann, dürfen wir für die bereits erbrachte Leistung einen anteiligen Betrag behalten, soweit das anwendbare Gesetz dies erlaubt. Da bezahlte Pläne mit einer kostenlosen 30-tägigen Testphase beginnen, in der die Kündigung gratis ist und nichts verrechnet wird, ist die Kündigung während der Testphase meist der einfachste Weg; das gesetzliche Widerrufsrecht besteht zusätzlich dazu, nicht an seiner Stelle.

Wir betreiben den Dienst nach den Engineering- und Betriebspraktiken aus unserer Sicherheitserklärung, jedoch ohne Erfolgsgarantie (Best-Effort-Basis): Self-Service-Pläne enthalten keine vertragliche Verfügbarkeitszusage, und wir garantieren nicht, dass der Dienst unterbrechungs- oder fehlerfrei läuft. Enterprise-Kunden können in einem Bestellformular ein separates Service Level vereinbaren; nur ein solches schriftliches Service Level begründet eine Verfügbarkeitspflicht.

Geplante Wartung kündigen wir im Dashboard an, bei grösseren Eingriffen zusätzlich per E-Mail. Ungeplante Vorfälle behandeln wir nach dem Incident-Response-Prozess der Sicherheitserklärung, einschliesslich der Meldefristen bei Vorfällen, die Kundendaten betreffen. Gesetzliche Mängelrechte von Konsumenten bei nicht vertragsgemässen digitalen Diensten bleiben unberührt.

Gelegentlich veröffentlichen wir Funktionen, die als Beta, Preview oder experimentell gekennzeichnet sind. Sie werden ohne Gewähr bereitgestellt, können jederzeit ohne Ankündigung geändert oder eingestellt werden und sind, soweit das anwendbare Recht es zulässt, von jedem Service Level und jeder Gewährleistung ausgenommen. Aufzeichnungen oder Einstellungen aus einer Beta-Funktion überstehen deren Entfernung unter Umständen nicht; ist ein Datenexport machbar, kündigen wir die Entfernung mit angemessenem Vorlauf an.

Wir können den Zugang zum Dienst, zu einem Workspace, für einen Nutzer oder für einzelne Untersuchungen ganz oder teilweise sperren, wenn:

1. der Kunde oder ein Nutzer erheblich gegen Ziffer 5 oder 6 verstösst oder wir eine substantiierte Beschwerde oder eine verbindliche Anordnung einer zuständigen Behörde zur Nutzung durch den Kunden erhalten;
2. der weitere Betrieb ein Sicherheits- oder Rechtsrisiko für uns, andere Kunden oder Dritte schaffen würde;
3. eine Rechnung 14 Tage nach Fälligkeit trotz Zahlungserinnerung weiterhin offen ist; oder
4. anwendbares Recht die Sperrung verlangt, einschliesslich Sanktionsrecht (Ziffer 17).

Wir beschränken eine Sperrung auf das vernünftigerweise Notwendige, informieren den Kunden ohne unnötige Verzögerung (wo machbar im Voraus) und heben sie auf, sobald der Sperrgrund weggefallen ist. Beruht die Sperrung auf einem Verstoss des Kunden, befreit sie ihn nicht von der Pflicht, die Gebühren für den betroffenen Zeitraum zu zahlen.

1. Durch den Kunden. Der Kunde kann diesen Vertrag jederzeit beenden, indem er sein Abonnement kündigt und seinen Workspace löscht, wie in Ziffer 10 beschrieben. Verletzen wir diese Bedingungen erheblich und beheben den Verstoss nicht innert 14 Tagen nach schriftlicher Anzeige, kann er zudem aus wichtigem Grund kündigen.
2. Durch Guard.ch bei Verstoss. Wir können den Zugang beenden, wenn der Kunde erheblich gegen diese Bedingungen verstösst, einschliesslich der Regeln zur zulässigen Nutzung, und den Verstoss nicht innert 14 Tagen nach schriftlicher Anzeige an den Abrechnungskontakt behebt. Mit sofortiger Wirkung und ohne Nachfrist können wir beenden, wenn der Verstoss ein akutes Risiko für den Dienst, andere Kunden oder Dritte darstellt oder seiner Natur nach nicht behebbar ist.
3. Bei Zahlungsverzug. Wir können beenden, wenn eine Rechnung 30 Tage nach Fälligkeit und nach mindestens einer Erinnerung weiterhin offen ist.
4. Folgen der Beendigung. Am Wirksamkeitstag der Beendigung erlöschen die dem Kunden nach Ziffer 15 eingeräumten Rechte, und offene Gebühren werden fällig. Aufzeichnungen bleiben bis zu einem (1) Monat nach dem Wirksamkeitstag für den Export erhalten; danach werden sie zusammen mit den Workspace-Metadaten gelöscht, wie im Auftragsverarbeitungsvertrag beschrieben. Der Kunde kann schriftlich eine frühere Löschung verlangen. Unterlagen, die wir aufgrund gesetzlicher Aufbewahrungspflichten behalten müssen (zum Beispiel Buchhaltungsunterlagen), bewahren wir nur für die gesetzliche Dauer auf.
5. Fortgeltung. Bestimmungen, die ihrer Natur nach über die Beendigung hinaus wirken (Begriffe, geistiges Eigentum, Vertraulichkeit, Gewährleistungsausschlüsse, Haftungsbeschränkung, Freistellung, anwendbares Recht und aufgelaufene Zahlungspflichten), gelten auch danach weiter.

Der Dienst, einschliesslich des Plattform-Codes, des Replay-Viewers, der analytischen Signale und der Urteilslogik, der Dokumentation und aller Verbesserungen, ist und bleibt Eigentum von Guard.ch und seinen Lizenzgebern. Diese Bedingungen räumen dem Kunden ein beschränktes, nicht ausschliessliches, nicht übertragbares Recht ein, den Dienst während der Laufzeit im Rahmen seines Plans zu nutzen; widerrufbar ist es nur nach Massgabe der Ziffern 13 und 14.

Der Kunde behält alle Rechte an den Kundendaten und an Material, das er in den Dienst einbringt. Er räumt uns eine beschränkte, nicht ausschliessliche, weltweite Lizenz ein, Kundendaten zu hosten, zu verarbeiten, zu übertragen und anzuzeigen, ausschliesslich um den Dienst bereitzustellen, abzusichern und zu betreuen sowie um Gesetze einzuhalten. Wir verwenden Kundendaten nicht, um Modelle zu trainieren, die anderen Kunden angeboten werden, und beanspruchen kein Eigentum an Kundendaten.

Inhalte, die von Websites Dritter aufgezeichnet werden, bleiben Eigentum des jeweiligen Website-Betreibers und weiterer Rechteinhaber. Sie werden ausschliesslich verarbeitet und gespeichert, damit der Kunde seine eigenen Untersuchungen prüfen und analysieren kann. Weder diese Bedingungen noch eine Aufzeichnung geben dem Kunden oder uns eine Lizenz, diese Inhalte über diesen Zweck hinaus weiterzuverwenden, neu zu veröffentlichen oder zu verwerten; gesetzliche Schranken (etwa Privatgebrauch, Zitatrecht und Ausnahmen für Sicherheitsforschung nach anwendbarem Urheberrecht, einschliesslich des Schweizer Urheberrechtsgesetzes) bleiben unberührt.

Feedback, das der Kunde freiwillig zum Dienst gibt, ist nicht vertraulich; wir dürfen es ohne Einschränkung und ohne Gegenleistung nutzen, um den Dienst zu verbessern.

Jede Partei schützt die Vertraulichen Informationen der anderen mindestens so sorgfältig wie ihre eigenen vertraulichen Informationen vergleichbarer Bedeutung, in jedem Fall aber mit angemessener Sorgfalt. Vertrauliche Informationen dürfen nur verwendet werden, um Pflichten aus diesen Bedingungen zu erfüllen oder Rechte daraus auszuüben.

Nicht als Vertrauliche Informationen gelten Informationen, die (a) ohne Verstoss gegen diese Bedingungen öffentlich verfügbar sind, (b) der empfangenden Partei schon vor der Offenlegung ohne Vertraulichkeitspflicht bekannt waren, (c) rechtmässig und ohne Einschränkung von einem Dritten stammen oder (d) unabhängig und ohne Rückgriff auf die Informationen der offenlegenden Partei entwickelt wurden. Eine Partei darf Vertrauliche Informationen offenlegen, soweit Gesetz oder Gerichtsbeschluss es verlangen; sie informiert die andere Partei dabei umgehend, soweit rechtlich zulässig, damit diese eine Schutzanordnung erwirken kann.

Der Dienst und die zugrunde liegende Technologie können Exportkontroll- und Sanktionsvorschriften der Schweiz, der Europäischen Union, des Vereinigten Königreichs, der Vereinigten Staaten und weiterer Länder unterliegen. Der Kunde sichert zu, dass:

1. weder der Kunde noch ein Nutzer auf einer Sanktionsliste der Schweiz (SECO), der Vereinten Nationen, der Europäischen Union, des Vereinigten Königreichs oder der Vereinigten Staaten (einschliesslich der OFAC-SDN-Liste) geführt wird oder im Eigentum oder unter der Kontrolle einer dort geführten Partei steht;
2. der Kunde den Dienst nicht aus einem Land oder Gebiet heraus nutzt oder dort verfügbar macht, das umfassenden, für uns geltenden Sanktionen oder einem Embargo unterliegt; und
3. der Kunde den Dienst nicht unter Verstoss gegen anwendbare Exportkontroll- oder Sanktionsvorschriften einsetzt, auch nicht zur Unterstützung von Aktivitäten, die diese Vorschriften verbieten.

Würde die weitere Bereitstellung gegen solche Vorschriften verstossen, können wir den Zugang sperren oder beenden.

SOWEIT IN DIESEN BEDINGUNGEN NICHT AUSDRÜCKLICH ETWAS ANDERES STEHT, WIRD DER DIENST «WIE BESEHEN» UND «WIE VERFÜGBAR» BEREITGESTELLT. SOWEIT DAS ANWENDBARE RECHT ES ZULÄSST, LEHNT GUARD.CH ALLE AUSDRÜCKLICHEN UND STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN AB, EINSCHLIESSLICH STILLSCHWEIGENDER GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DES RECHTSMANGELFREIEN EIGENTUMS UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.

WIR GEWÄHRLEISTEN NICHT, DASS DER DIENST EINE BESTIMMTE URL, NUTZLAST ODER ANGRIFFSTECHNIK ERKENNT, BLOCKIERT ODER KORREKT KLASSIFIZIERT, ODER DASS URTEILE RICHTIG, VOLLSTÄNDIG ODER AKTUELL SIND. ANALYTISCHE SIGNALE UND URTEILE LIEFERN KONTEXT FÜR ANALYSTEN UND ERSETZEN KEIN FACHLICHES URTEILSVERMÖGEN. DER KUNDE ANERKENNT, DASS DIE UNTERSUCHUNG EINER VERDÄCHTIGEN URL IHREM WESEN NACH EIN RESTRISIKO TRÄGT UND DASS GUARD.CH EINE SCHICHT IN EINEM BREITEREN VERTEIDIGUNGSPROGRAMM IST.

MANCHE RECHTSORDNUNGEN LASSEN DEN AUSSCHLUSS STILLSCHWEIGENDER GEWÄHRLEISTUNGEN ODER GESETZLICHER GARANTIEN NICHT ZU. IN DIESEM FALL GELTEN DIE OBIGEN AUSSCHLÜSSE NUR, SOWEIT DAS RECHT DER BETREFFENDEN RECHTSORDNUNG SIE ERLAUBT, UND KONSUMENTEN BEHALTEN DIE GEWÄHRLEISTUNGEN UND MÄNGELRECHTE, DIE IHNEN ZWINGENDES RECHT EINRÄUMT.

SOWEIT DAS ANWENDBARE RECHT ES ZULÄSST, HAFTET KEINE PARTEI FÜR INDIREKTE, BEILÄUFIG ENTSTANDENE, BESONDERE ODER FOLGESCHÄDEN, FÜR STRAFSCHADENERSATZ (PUNITIVE DAMAGES) ODER FÜR ENTGANGENEN GEWINN, ENTGANGENE EINNAHMEN, GOODWILL-VERLUSTE, ENTGANGENE EINSPARUNGEN ODER ENTGANGENE GESCHÄFTSCHANCEN AUS ODER IM ZUSAMMENHANG MIT DIESEN BEDINGUNGEN ODER DEM DIENST, GLEICH OB AUS VERTRAG, UNERLAUBTER HANDLUNG (EINSCHLIESSLICH FAHRLÄSSIGKEIT) ODER EINEM ANDEREN RECHTSGRUND, UND SELBST DANN, WENN DIE PARTEI AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.

SOWEIT DAS ANWENDBARE RECHT ES ZULÄSST, IST DIE GESAMTHAFTUNG JEDER PARTEI AUS ODER IM ZUSAMMENHANG MIT DIESEN BEDINGUNGEN BEGRENZT AUF DIE GEBÜHREN, DIE DER KUNDE GUARD.CH IN DEN 12 MONATEN UNMITTELBAR VOR DEM HAFTUNGSAUSLÖSENDEN EREIGNIS BEZAHLT HAT, ODER, WENN IN DIESEM ZEITRAUM KEINE GEBÜHREN BEZAHLT WURDEN, AUF EINHUNDERT SCHWEIZER FRANKEN (CHF 100).

DIE BESCHRÄNKUNGEN UND AUSSCHLÜSSE DIESER ZIFFER GELTEN NICHT FÜR: (A) HAFTUNG FÜR RECHTSWIDRIGE ABSICHT ODER GROBE FAHRLÄSSIGKEIT; (B) HAFTUNG FÜR TOD ODER KÖRPERVERLETZUNG; (C) HAFTUNG NACH ZWINGENDEM PRODUKTHAFTUNGSRECHT; (D) HAFTUNG, DIE NACH ZWINGENDEM ANWENDBAREM RECHT NICHT BESCHRÄNKT ODER AUSGESCHLOSSEN WERDEN KANN, EINSCHLIESSLICH ZWINGENDEM KONSUMENTENSCHUTZRECHT UND DER HAFTUNG GEGENÜBER BETROFFENEN PERSONEN NACH ART. 82 DSGVO; (E) DIE ZAHLUNGSPFLICHTEN DES KUNDEN; ODER (F) DIE HAFTUNG DES KUNDEN AUS EINEM VERSTOSS GEGEN DIE ZIFFERN 5, 6 ODER 17 ODER AUS SEINEN FREISTELLUNGSPFLICHTEN NACH ZIFFER 20.

Der Kunde verteidigt Guard.ch sowie unsere Organe, Mitarbeitenden und Beauftragten gegen Ansprüche Dritter und hält uns von daraus entstehenden Schäden, Gerichtsentscheiden und angemessenen Anwaltskosten frei, soweit der Anspruch beruht auf (a) einem Verstoss des Kunden oder eines Nutzers gegen Ziffer 5 oder 6, (b) Kundendaten, die unter Verletzung von Gesetzen oder Rechten Dritter in den Workspace hochgeladen oder dort erzeugt wurden, oder (c) der Nutzung des Dienstes gegen ein System oder eine Person ohne rechtmässige Grundlage. Wir informieren den Kunden umgehend über den Anspruch, kooperieren in angemessenem Umfang und überlassen ihm die alleinige Führung der Verteidigung (wobei der Kunde keinen Vergleich schliessen darf, der uns ohne unsere Zustimmung Pflichten auferlegt).

Ist der Kunde Konsument, gilt diese Ziffer nur, soweit das zwingende Recht an seinem gewöhnlichen Aufenthaltsort es erlaubt; in jedem Fall haftet ein Konsument nach den allgemein geltenden gesetzlichen Regeln für Schäden, die er durch einen Verstoss gegen diese Bedingungen verursacht.

Keine Partei haftet für Verzögerungen oder Ausfälle bei der Erfüllung (ausgenommen Zahlungspflichten), die auf Ereignisse ausserhalb ihrer zumutbaren Kontrolle zurückgehen, etwa Naturkatastrophen, Krieg, innere Unruhen, behördliche Massnahmen, Arbeitskämpfe, Ausfälle des Internets oder vorgelagerter Anbieter sowie grossflächige Denial-of-Service-Angriffe. Die betroffene Partei informiert die andere, bemüht sich in zumutbarem Rahmen, die Auswirkungen zu begrenzen, und nimmt die Erfüllung so bald wie vernünftigerweise möglich wieder auf. Verhindert ein Ereignis höherer Gewalt die wesentliche Erfüllung länger als 30 aufeinanderfolgende Tage, kann jede Partei die betroffene Laufzeit beenden, und der Kunde erhält für den nicht genutzten Teil eine anteilige Rückerstattung der vorausbezahlten Gebühren.

Wir können diese Bedingungen von Zeit zu Zeit überarbeiten, etwa wegen Gesetzesänderungen, neuer Funktionen oder Veränderungen in unserem Geschäft. Jede Version trägt ein Gültigkeitsdatum; für eine Verlängerung gilt die Version, die im Zeitpunkt der Verlängerung der Laufzeit in Kraft ist. Wesentliche Änderungen kündigen wir bestehenden Kunden mindestens 30 Tage im Voraus im Dashboard oder per E-Mail an den Abrechnungskontakt an, bevor sie wirksam werden.

Akzeptiert der Kunde eine wesentliche Änderung nicht, kann er die betroffene Laufzeit auf den Tag beenden, an dem die Änderung wirksam wird, und erhält für den nicht genutzten Teil eine anteilige Rückerstattung vorausbezahlter Gebühren. Nutzt der Kunde den Dienst nach dem Wirksamkeitsdatum einer Änderung weiter, nachdem wir sie wie oben beschrieben angekündigt haben, gilt das als Zustimmung. Änderungen, die das Gesetz verlangt oder die den Kunden ausschliesslich begünstigen, können sofort wirksam werden.

Diese Bedingungen sind für den weltweiten Einsatz geschrieben. Nichts darin schliesst Rechte oder Rechtsbehelfe aus, beschränkt oder verkürzt sie, auf die ein Konsument nach dem zwingenden Recht an seinem gewöhnlichen Aufenthaltsort nicht verzichten kann. Steht eine Bestimmung dieser Bedingungen im Widerspruch zu solchem zwingenden Recht, geht für diesen Konsumenten das zwingende Recht vor, und die Bestimmung gilt nur im maximal zulässigen Umfang.

1. EWR und Vereinigtes Königreich. Konsumenten behalten ihre gesetzlichen Mängelrechte für digitale Inhalte und digitale Dienste, das gesetzliche Widerrufsrecht nach Ziffer 10 und den Schutz der DSGVO beziehungsweise der UK-DSGVO.
2. Vereinigte Staaten. Konsumenten behalten die unverzichtbaren Rechte nach dem Recht ihres Bundesstaats, einschliesslich der Konsumentenschutz- und Datenschutzgesetze der Bundesstaaten (etwa CCPA/CPRA in Kalifornien). Nutzer in Kalifornien können sich zudem schriftlich an die Complaint Assistance Unit der Division of Consumer Services des California Department of Consumer Affairs wenden, 1625 North Market Blvd., Suite N 112, Sacramento, CA 95834, oder telefonisch unter (800) 952-5210.
3. Schweiz. Zwingende Bestimmungen des Schweizer Rechts, einschliesslich des Obligationenrechts und des Datenschutzgesetzes, bleiben unberührt.
4. Übrige Länder. Überall sonst gilt derselbe Grundsatz: Zwingendes lokales Konsumentenschutzrecht geht widersprechenden Bedingungen vor.

Diese Bedingungen unterstehen dem materiellen Recht der Schweiz unter Ausschluss seiner Kollisionsregeln. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf findet keine Anwendung. Diese Rechtswahl entzieht einem Konsumenten nicht den Schutz von Bestimmungen, von denen nach dem Recht an seinem gewöhnlichen Aufenthaltsort nicht durch Vereinbarung abgewichen werden darf.

Bei Streitigkeiten suchen die Parteien zuerst nach Treu und Glauben eine Lösung im direkten Austausch zwischen dem Abrechnungskontakt und [email protected].

Lässt sich eine Streitigkeit so nicht beilegen, sind die Gerichte am Sitz von Guard.ch in Schmiedrued, Schweiz, ausschliesslich zuständig. Zwingende Gerichtsstandsregeln bleiben unberührt: Wo anwendbares Recht einem Konsumenten das unverzichtbare Recht gibt, an seinem Wohnsitz oder gewöhnlichen Aufenthaltsort zu klagen oder nur dort verklagt zu werden, bleibt dieses Recht bestehen.

1. Salvatorische Klausel. Ist eine Bestimmung dieser Bedingungen ungültig oder nicht durchsetzbar, bleiben die übrigen Bestimmungen vollumfänglich in Kraft; an die Stelle der ungültigen Bestimmung tritt eine gültige, die ihrem wirtschaftlichen Zweck am nächsten kommt.
2. Gesamte Vereinbarung. Diese Bedingungen bilden zusammen mit den in Ziffer 1 einbezogenen Dokumenten und einem allfälligen Bestellformular die gesamte Vereinbarung der Parteien über den Dienst und ersetzen frühere Abreden zum selben Gegenstand. Bei Widersprüchen geht ein unterzeichnetes Bestellformular diesen Bedingungen vor; in Datenschutzfragen geht der Auftragsverarbeitungsvertrag vor.
3. Abtretung. Der Kunde darf diese Bedingungen nur mit unserer vorherigen schriftlichen Zustimmung abtreten; wir verweigern sie nicht ohne sachlichen Grund. Wir dürfen diese Bedingungen im Zuge einer Fusion, einer Umstrukturierung oder eines Verkaufs des Geschäfts, das den Dienst betreibt, abtreten und informieren den Kunden darüber.
4. Kein Verzicht. Setzt eine Partei eine Bestimmung nicht durch, verzichtet sie damit nicht auf das Recht, sie später durchzusetzen.
5. Mitteilungen. Förmliche Mitteilungen an uns gehen an [email protected] oder an die Postadresse in Ziffer 26. Mitteilungen an den Kunden gehen an die im Konto hinterlegte E-Mail-Adresse oder erscheinen im Dashboard.
6. Keine Drittbegünstigten. Diese Bedingungen begründen keine Rechte Dritter.
7. Sprache. Der Vertrag wird auf Englisch geschlossen. Verbindlich ist der englische Text, auch wenn die übrigen Inhalte der Website in einer anderen Sprache angezeigt werden.

Bei Fragen zu diesen Bedingungen oder für förmliche Mitteilungen wende dich an den unten genannten Betreiber.

Name des Dienstes

Guard.ch

Betreiber

Zesiger.net

Inhaber

Janis Zesiger

Adresse

Mügeri 340, 5046 Schmiedrued, Schweiz

E-Mail

[email protected]

Das vollständige Verzeichnis der Registerangaben und die zuständige Datenschutzaufsichtsbehörde findest du im Impressum.