Login

AGB

ALLGEMEINE GESCHÄFTSBEDINGUNGEN

1. Anwendungsbereich

Diese Allgemeinen Geschäftsbedingungen (AGB) regeln das Vertragsverhältnis zwischen KYC Spider AG (KYC) und dem Klienten, insbesondere den Zugriff auf und die Nutzung von KYC Spider Informationen, die Nutzung der KYC Spider Plattform und der KYC Records sowie der KYC Services (insgesamt nachfolgend «Dienstleistungen). Dritte, insbesondere Endkunden des KYC-Kunden, können aus diesem Vertrag keine Rechte gegenüber KYC ableiten. Die jeweils gültigen Preislisten sind integrierter Bestandteil dieser AGB. KYC kann Vertriebspartner einsetzen. Ihr Einsatz ist auf die Vermarktung, die Kundenadministration sowie den Kundendienst beschränkt. Die Lieferung von KYC Records erfolgt ausschliesslich durch KYC. Je nach Vertriebspartner kann die Auswahl der nachstehend beschriebenen KYC Records beschränkt sein.

2. KYC Records

KYC Records bestehen aus strukturierten und aufgearbeiteten Hinweisen, Angaben zu Datenquellen oder Quellentexten aus definierten Datenquellen. Inhaltlich beziehen sie sich auf folgende Bereiche: (a) Politisch exponierte Personen sowie mit diesen verbundenen Personen (PEP); (b) Personen, Personengruppen und Organisationen auf Sanktions- und Terroristenlisten; (c) Personen, Personengruppen und Organisationen, welche im Zusammenhang mit verbrecherischen und/oder reputationsrelevanten Informationen erwähnt werden; (d) Beziehungen zu einem risikoreichen Land und (e) wirtschaftliche Hintergrundinformationen. Die Datenquellen können aus Websites sowie Medien-Datenbanken bestehen, die von KYC definiert, erschlossen und strukturiert zur Verfügung gestellt werden. Der Zugriff auf das System kann für Unterhaltsarbeiten unterbrochen oder durch grossen Listenzugriff verzögert werden. Der Klient hat keinen Anspruch auf unterbrechungs- bzw. störungsfreie Nutzung der Dienstleistungen.

2.1. KYC Service

KYC bietet folgende Services an:

KYC Toolbox [Factsheet]

KYC Expert [Factsheet]

Sämtliche in diesem Zusammenhang zur Verfügung gestellten Tools bzw. Services werden in den jeweiligen Factsheets beschrieben (oben verlinkt).

2.2. Matchprofil

Die Services basieren auf dem vom Klienten festgelegten Matchprofil. Es ist die Pflicht des Klienten laufend zu überprüfen, ob das Profil seinen Ansprüchen genügt. Allfällige Änderungen müssen KYC unverzüglich bekannt geben werden. Der Klient trägt allein die Verantwortung für die Profileinstellungen. KYC übernimmt diesbezüglich keine Haftung.

2.3. WEB-SERVICE (API)

KYC stellt ein API zur Verfügung, mit welchem Checks automatisiert, durch eine Applikation des Klienten, durchgeführt werden können, indem die notwendigen Personendaten via API an einen Web-Service von KYC geschickt werden. Diese Abklärungen erfolgen ebenfalls gemäss dem festgelegten Matchprofil und liefern entweder das Resultat „Hinweise auf mögliche Risiken gefunden“ oder „keine Hinweise gefunden“. Die technischen Spezifikationen für die Implementierung des Web-Services stellt KYC zur Verfügung. Allfällige Änderungen werden rechtzeitig angekündigt.

3. Kundendienst / Hotline

KYC bietet dem Klienten einen Auskunftsdienst über E-Mail oder über eine telefonische Hotline zu den üblichen Geschäftszeiten an.

4. Beizug von Dritten

KYC kann im Rahmen der Erbringung der Dienstleistungen Dritte ("Subunternehmer") im In- und Ausland beiziehen. Die besonderen Bestimmungen aus der Vereinbarung zur Auftragsdatenbearbeitung (separat geregelt – Ziffer 11 unten) bleiben vorbehalten.

Derzeit arbeiten wir mit folgenden Drittanbietern zusammen (weitere Informationen finden Sie in unseren Datenschutzerklärungen):

  • Video Identifikation: Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach, («Intrum»); siehe auch Ziffer 9
  • Blockchain Crypto Property (BCP) Check; BitRank, Suite 114-990 Beach Avenue, Vancouver, Britsh Columbia, V6Z 2N9
  • Informatik/Datenverarbeitung: Eurospider Information Technology AG, Schaffhauserstrasse 18, 8006 Zürich
  • Website Hoster/CRM/Inbound Marketing; Hubspot (Headquarters) 25 First Street, 2nd Floor, Cambridge, MA 02141, United States
  • Werbung Analyse: Google AdWords, Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
  • Newsletter-Verteilung; Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104

5. Preise

Der Klient bezahlt KYC für den Bezug von Dienstleistungen gemäss Vertrag sowie gemäss gültiger Preisliste. Die Preise sind Nettoendpreise (exkl. MWSt). Auf Anfrage unterbreitet KYC Klienten mit hohem Auftragsvolumen eine individuelle Preisofferte. KYC kann die in der Preisliste publizierten Preise jederzeit anpassen. Dem Klienten werden Preisänderungen frühzeitig vor Inkrafttreten schriftlich oder auf andere geeignete Weise bekannt gegeben.

Die Zahlung ist innert 30 Tagen nach Rechnungsstellung fällig. Bei Zahlungsverzug kann der Zugriff auf die von KYC vertraglich vereinbarten bzw. zur Verfügung gestellten Services gesperrt werden. Sämtliche bis Vertragsablauf offenen Zahlungen bleiben geschuldet. KYC behält sich das Recht vor, bei Zahlungsverzug den Vertrag nach Ansetzung einer Nachfrist mit sofortiger Wirkung und ohne irgendwelchen Rückerstattungsansprüchen seitens des Klienten aufzulösen.

6. Nutzung

Die Plattform ist Web-basiert. Der Zugriff ist von überall und von jedem Gerät möglich. Die KYC Plattform befindet sich auf Servern von KYC in einem Rechenzentrum in der Schweiz.

Die Benutzung und Verwendung der zur Verfügung gestellten Dienstleistungen und der in diesem Zusammenhang zur Verfügung gestellten Software sind nur dem Klienten selbst, dessen Angestellten und vom Klienten mehrheitlich beherrschten Dritten gestattet. Zur entsprechenden Benutzung und Verwendung ist der Klient nur soweit berechtigt, als dies zur Nutzung der von KYC erbrachten Dienstleistungen absolut erforderlich ist. Der Klient ist nicht berechtigt, das vorgenannte Nutzungsrecht weiterzugeben oder in irgendeiner Form zu unterlizenzieren (weder an Dritte oder an die mit dem Klienten verbundenen Unternehmen).

Jede andere Verwendung ohne vorgängige schriftliche Erlaubnis von KYC gilt als missbräuchlich, namentlich die Weitergabe der Informationen und Knowhow an die Öffentlichkeit, an weitere Personen, die Benutzung und Verwendung durch diese sowie die Erstellung von gedruckten oder elektronischen Medien für den Vertrieb.

Bei missbräuchlicher Nutzung kann KYC das Vertragsverhältnis mit sofortiger Wirkung und ohne Rückerstattungsanspruch des Klienten auflösen. Die Geltendmachung von Schadenersatz bleibt vorbehalten.

7. Mitwirkungspflichten des Klienten (Installation Webservice)

Der Klient implementiert das API und somit die automatische Verbindung zwischen der Applikation des Klienten und der KYC Plattform selbst. Die Plattform befindet sich auf den Servern bei KYC (Standort Schweiz). Der Klient sorgt für die Installation der Verbindung zur eigenen IT Umgebung auf eigene Kosten und nach den Vorgaben/Web-Service Beschreibung von KYC ("Integrationsphase beim Kunden"). KYC stellt die API-Dokumentation zur Verfügung. Nach Unterzeichnung des Vertrages wird die Verbindung seitens KYC aktiviert und kann benutzt werden.

Der Klient stellt nach den Vorgaben von KYC sämtliche für den Betrieb der vereinbarten Dienstleistungen erforderlichen Schnittstellen sowie notwendigen technischen Voraussetzungen im erforderlichen Umfang und mit der notwendigen Qualität auf eigene Kosten zur Verfügung.

KYC unterstützt den Klienten bei Bedarf bei der Implementierung und technischen und fachlichen Problemanalyse und der Störungsbeseitigung.

Müssen aufgrund gesetzlicher oder regulatorischer Änderungen Anpassungen oder Neuanschaffungen hinsichtlich der Schnittstellen oder der technischen Voraussetzungen auf Seiten des Klienten vorgenommen werden, so ist der Kunde verpflichtet, diese auf eigene Kosten rechtzeitig und in wirksamer Weise vorzunehmen.

8. Speicherung Daten/Unterlagen

KYC speichert die vom Klienten generierten Reports/Resultate für vier Wochen. Danach ist der Klient für die Speicherung und Aufbewahrung dieser von KYC erhobenen Daten selbst verantwortlich. Der Klient hat alle notwendigen technischen und organisatorischen Vorkehrungen zum Schutz der von KYC erhobenen und an den Klienten herausgegeben Daten zu treffen. KYC stellt dem Klienten auf dessen Wunsch und gegen Entgelt einen Service zur Langzeitaufbewahrung zur Verfügung. Hierbei können sämtliche Daten, Unterlagen und Resultate im KYC File auf der Plattform abgespeichert und aufbewahrt werden. Der Klient muss dies KYC explizit mitteilen.

9. Videoidentifikation

Für Videoidentifikationen arbeitet KYC mit der Unternehmung Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach, («Intrum») zusammen. Nimmt der Klient solche Dienstleistungen in Anspruch, sind für ihn die entsprechenden (gegenwärtigen und zukünftigen) allgemeinen Geschäftsbedingungen von Intrum hinsichtlich der Identifikation verbindlich.

10. Immaterialgüterrechte

Sämtliche Urheber-, Design-, Marken- und Patenrechte, sowie allfällige weitere Immaterialgüterrechte und andere Rechte an den von KYC gemäss diesem Vertrag erbrachten Dienstleistungen, Dokumenten und Materialien usw. verbleiben und sind im unbeschränkten Eigentum von KYC (bzw. von ihr beauftragten Dritten).

11. Datenschutz / Sicherheit

Die Parteien schliessen separat eine Vereinbarung über die Auftragsdatenbearbeitung durch KYC im Auftrag des Klienten ab. Diese Vereinbarung über die Auftragsdatenbearbeitung geht diesem Vertrag bei Widersprüchen vor.

11.1. Klientendaten

KYC erhebt, speichert und verarbeitet nur Daten des Klienten, welche für die vertragliche Leistungserbringung und die Rechnungsstellung notwendig sind. Wir verweisen auf unsere Plattform Policy.

11.2. Personendaten

Der Klient verpflichtet sich, die Bestimmungen des schweizerischen Datenschutzgesetzes sowie andere anwendbare Datenschutzgesetzgebungen zu beachten und einzuhalten.

Jegliche Bearbeitung von Personendaten durch den Klienten, welche den Bestimmungen dieser AGB bzw. des schweizerischen Datenschutzgesetzes nicht entspricht, gilt als missbräuchliche Verwendung.

KYC erhebt bzw. verarbeitet Daten im Auftrag vom Klienten. Der Klient ist und bleibt für die Rechtmässigkeit der Datenverarbeitung und die Einhaltung allfälliger Transparenzpflichten gegenüber der berechtigten Person (bspw. die Bearbeitung von Personendaten, bzw. deren Weiterleitung an KYC, im Zusammenhang mit der Eingabe von Daten zu überprüfender Personen/Organisationen auf der Plattform, die entsprechenden Überprüfungen oder Abfragen) allein verantwortlich.

Bei Feststellung einer Pflichtverletzung hat der Klient innerhalb von 30 Tagen nach schriftlicher Aufforderung durch KYC den rechtmässigen Zustand wiederherzustellen und für die künftige Einhaltung der Datenschutzbestimmungen schriftlich zu bestätigen. Nach unbenütztem Ablauf der 30 tägigen Frist kann der Zugriff auf die Dienstleistungen gesperrt werden. Sämtliche bis Vertragsablauf offenen Zahlungen, bleiben geschuldet. KYC kann auch den Vertrag mit sofortiger Wirkung und ohne irgendwelchen Rückerstattungsanspruch seitens des Klienten auflösen. Jegliche Ansprüche auf Schadenersatz bzw. Schadloshaltung bei Ansprüchen betroffener Personen bleiben vorbehalten.

11.3. Sicherheit 

Die Abklärungen erfolgen entweder über eine webbasierte Plattform oder über einen von KYC betriebenen Web-Service. Der Datenaustausch erfolgt über ein SSL-Sicherungsprotokoll mit mindestens 128-Bit-Verschlüsselung nach Bankenstandard. Bei Inhouse-Installationen ist der Klient selber für die Sicherheit verantwortlich. KYC Spider übernimmt in diesem Fall keine Haftung.

11.4. Geheimhaltung

Die Parteien behandeln alle Tatsachen und Informationen vertraulich, die weder offenkundig noch allgemein zugänglich sind. Im Zweifelsfall sind Tatsachen und Informationen vertraulich zu behandeln. Die Parteien verpflichten sich, alle wirtschaftlich zumutbaren sowie technisch und organisatorisch möglichen Vorkehrungen zu treffen, damit vertrauliche Tatsachen und Informationen gegen den Zugang und die Kenntnisnahme durch Unbefugte wirksam geschützt sind.

Die Geheimhaltungspflicht besteht schon vor Vertragsabschluss und dauert nach Beendigung des Vertragsverhältnisses fort. Keine Verletzung der Geheimhaltungspflicht liegt vor bei der Weitergabe vertraulicher Informationen durch KYC innerhalb des eigenen Konzerns oder an beigezogene Dritte.

Die Parteien überbinden die Geheimhaltungspflicht auf ihre Mitarbeitenden, Subunternehmer, Unterlieferanten sowie weitere beigezogene Dritte.

12. Haftung des Klienten und Schadloshaltung

Die Haftung des Klienten richtet sich nach den gesetzlichen Bestimmungen.

Für die rechtmässige Verwendung der Passwörter ist der Klient selber verantwortlich. KYC trägt keine Haftung für die unbefugte Nutzung von Passwörtern. Der Klient haftet insbesondere für den Schaden, der durch missbräuchliche Verwendung der von KYC erbrachten Dienstleistungen verursacht wurde.

Sofern anwendbar, trägt der Klient gegenüber der FINMA die Verantwortung für die Auslagerung der hierin mit KYC vereinbarten Dienstleistungen. Das heisst, der Klient ist gemäss FINMA Rundschreiben 2016/7 Video- und Online-Identifizierung sowie FINMA Rundschreiben 2018/3 Outsourcing gegenüber der FINMA für die ausgelagerte Dienstleistung verantwortlich, wie wenn der Klient diese selbst betreiben würde.

Der Klient hält KYC von und gegen jegliche Ansprüche Dritter (Klagen Dritter, Forderungen, Kosten, Schäden, Verlusten, Verbindlichkeiten und Ausgaben einschliesslich angemessener Anwaltskosten), die aus der bzw. im Zusammenhang mit der Verletzung dieser Bedingungen und / oder anwendbaren Rechts durch den Klienten entstehen, insbesondere für jegliche Ansprüche von betroffenen Personen, die aufgrund einer Verletzung der Pflicht zur rechtmässigen Datenbearbeitung gemäss Ziffer 11.2 sowie weiterer vertraglicher und gesetzlicher datenschutzrechtlicher Verpflichtungen entstehen, vollumfänglich schadlos.

13. Haftung von KYC

Unbeschadet des Nachstehenden, ist die Haftung von KYC für absichtlich und grobfahrlässig verursachte Schäden, sowie für Körperschäden unbeschränkt. Darüber hinaus ist die Haftung von KYC für jegliche direkten und indirekten (und Folge-) Schäden ausgeschlossen. KYC lehnt insb. jede Haftung für die Richtigkeit und Vollständigkeit der gelieferten Informationen ab. KYC kann auch nicht für Identifikationen, welche auf falschen oder fehlerhaften Angaben der Endkunden beruhen, haftbar gemacht werden. Ebenso ist eine Haftung aus einem Systemunterbruch, Änderungen der Datenquellen oder aufgrund der angeführten Verknüpfungen mit Webseiten von Dritten ausgeschlossen. KYC haftet nicht für irgendwelche Schäden (wie z.B. Schäden aus entgangenem Gewinn, Betriebsunterbrechung, Verlust von geschäftlichen Informationen oder Daten), die aufgrund der Nutzung oder der Unmöglichkeit der Nutzung der Dienstleistungen von KYC entstehen sowie für Schäden, die sich aus der allfälligen Nichteinhaltung regulatorischer vorgaben durch den Klienten ergeben könnten (bspw. aus den in diesem Vertrag erwähnten FINMA Rundschreiben, Geldwäschereivorschriften, etc.).

Der Kunde ist ausschliesslich und allein verantwortlich für die Akzeptierung oder Ablehnung einer überprüften/identifizierten Person. KYC Spider übernimmt diesbezüglich keine Haftung.

14. Gewährleistung 

KYC verpflichtet sich zu einer sorgfältigen, getreuen und sachkundigen Vertragserfüllung. KYC macht keinerlei Zusicherungen über die Eignung der KYC Records bzw. weiterer von KYC unter diesem Vertrag erbrachten Dienstleistungen für einen bestimmten Zweck. Jegliche (vertragliche und gesetzliche) Rechts- und/oder Sachgewährleistung von KYC ist wegbedungen, es sei denn, dies ist im vorliegenden Vertrag explizit anders vorgesehen.

Der Klient anerkennt insbesondere, dass er (bzw. seine Endkunden) für die Tauglichkeit der (mobilen) Endgeräte sowie Computer als auch für die Internetverbindung auf seiner Seite bzw. auf Seiten des Endkunden allein verantwortlich ist.

Sofern mit einem Web-Service (API) gearbeitet wird, ist Bedingung für die durch KYC erfolgreiche Erbringung der vertraglichen Dienstleistungen die erfolgreiche Implementierung des Web-Services (API) und IT Umgebung des Klienten nach Vorgabe von KYC. Dem Klienten ist bewusst, dass diese vorgängig erfolgreiche Implementierung in die eigene IT Umgebung des Klienten eine unabdingbare Voraussetzung für die vertragsgegenständliche Erbringung der Dienstleistungen durch KYC darstellt.

15. Vertragsdauer

Vertragsabschluss bis 31. Dezember 2018: Wurde der Vertrag vor 31. Dezember 2018 abgeschlossen gilt der Vertrag bis jeweils 31.12. (erstes Jahr pro rata temporis) und wird danach automatisch um 12 Monate verlängert, sofern der Vertrag nicht von einer der Parteien spätestens drei Monate vor Vertragsablauf schriftlich gekündigt wird.

Vertragsabschluss ab 1. Januar 2019: Wurde der Vertrag ab 1. Januar 2019 abgeschlossen, tritt dieser mit dessen Unterzeichnung beider Parteien in Kraft und dauert ein Jahr. Danach wird der Vertrag automatisch um 12 Monate verlängert, sofern der Vertrag nicht von einer der Parteien spätestens drei Monate vor Vertragsablauf schriftlich gekündigt wird.

Bei einer Vertragsauflösung bleiben insbesondere die Pflicht zur Einhaltung der Datenschutzbestimmungen (Ziffer 10), die Pflicht zur Bezahlung geschuldeter Beträge für bezogene Leistungen sowie der Jahresgrundpauschale (Ziffer 4) und die Geheimhaltungspflicht (Ziffer 10.4) weiterbestehen.

16. Prüfung und Aufsicht

Sofern anwendbar, kann – nach Massgabe des FINMA Rundschreiben 2018/3 Outsourcing Banken und unter strikter Beachtung des Verhältnismässigkeitsgrundsatzes – der Klient, dessen interne Revision und die externe Prüfgesellschaft sowie die FINMA die hierin vereinbarten Dienstleistungen auf Kosten des Klienten jederzeit überprüfen.

17. Änderung AGB

KYC ist berechtigt, die vorliegenden AGB jederzeit anzupassen. Die Anpassungen oder Ergänzungen werden dem Klienten in geeigneter Weise bekannt gegeben und erlangen Gültigkeit, sofern der Klient nicht innerhalb von 14 Tagen ab Erhalt der Änderungen widerspricht. Diese AGB sind gültig ab 1. Januar 2019.

18. Anwendbares Recht und Gerichtsstand

Auf diesen Vertrag ist schweizerisches materielles Recht anwendbar unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf vom 11. April 1980 (UN-Kaufrecht) und unter Ausschluss der Bestimmungen des internationalen Privatrechts.

Für alle sich aus oder im Zusammenhang mit dem vorliegenden Vertrag ergebenden Streitigkeiten sind die Gerichte in Zug zuständig.

19. Gültigkeit Sprachversion

Diese Vereinbarung wird in einer deutschen und in einer englischen Sprachversion ausgefertigt und den Parteien zugänglich gemacht [Englische Version]. Im Falle von Abweichungen bzw. eines Widerspruchs zwischen der deutschen und der englischen Sprachversion dieser Vereinbarung gehen die Bestimmungen der deutschen Sprachversion vor.

BLEIBEN SIE INFORMIERT!

Informationen über aktuelle Entwicklungen zu Digital KYC und  Compliance erhalten Sie mit unserem Compliance Newsletter wöchentlich in Ihrem Postfach.

Newsletter Abonnieren

Adresse

KYC Spider AG
Gubelstrasse 11
CH-6300 Zug