Anbieterin dieser Website und Dienste ist: Vemido, Thomas Sokolowski, Schweiz.

Für Anfragen nutzen Sie bitte unser Kontaktformular.

Alle Inhalte dieser Website (Texte, Grafiken, Marken- und Designbestandteile) sind urheberrechtlich geschützt. Eine Verwendung, Vervielfältigung oder Weitergabe ist ohne vorgängige schriftliche Zustimmung nicht gestattet.

Für die vertragsgemässe Nutzung der hier angebotenen Dienste gelten unsere Allgemeinen Geschäftsbedingungen (AGB). Die AGB werden Interessenten vor Vertragsabschluss und vor der Bereitstellung der Dienste zur Kenntnisnahme bereitgestellt und sind stets Bestandteil unserer Vertragsverhältnisse.

Zürich, 15.03.2026

Stand: 15. März 2026

1. Verantwortlicher

Verantwortlich für die Bearbeitung von Personendaten im Zusammenhang mit der Website und den Dienstleistungen von Vemido ist:

Thomas Sokolowski
Niederlenzerstrasse 79
5600 Lenzburg, Schweiz
E-Mail: support@vemido.com

2. Zweck dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Bearbeitung von Personendaten im Zusammenhang mit der Website www.vemido.com sowie mit der Nutzung der von Vemido angebotenen Dienstleistungen. Sie dient der Erfüllung der Informationspflichten nach dem schweizerischen Datenschutzgesetz (DSG).

3. Nutzung der Website

Die Website kann grundsätzlich besucht werden, ohne dass für blosse Informationszwecke ein Benutzerkonto erstellt werden muss.

Vemido verwendet keine Web-Analytics-Dienste und lädt keine externen Schriftarten über APIs. Vemido verwendet auf der Website nur solche Cookies oder vergleichbare technische Mittel, die für die Funktionalität und eine nutzerfreundliche Darstellung erforderlich sind, insbesondere zur Speicherung der vom Nutzer gewählten Sprache.

4. Google Maps

In einem von unseren Kunden erstellten Buchungssystem, kann Google-Maps Anwendung finden, um Kartenmaterial bereitzustellen. Die Karte wird nur geladen, wenn der Nutzer sie aktiv über einen Link aufruft (kein iframe!). Erst in diesem Zusammenhang können Personendaten, insbesondere technische Verbindungsdaten, Nutzungsdaten sowie gegebenenfalls die IP-Adresse, an Google oder mit Google verbundene Empfänger übermittelt werden. Google gibt in seiner Datenschutzerklärung an, unter anderem Daten zur Interaktion von Apps, Browsern und Geräten mit seinen Diensten sowie etwa die IP-Adresse zu erheben.

Dabei kann eine Bekanntgabe ins Ausland nicht ausgeschlossen werden. Soweit eine Bekanntgabe in Staaten ohne angemessenes Datenschutzniveau erfolgt, erfolgt sie nur gestützt auf die nach anwendbarem Datenschutzrecht erforderlichen Garantien oder einen anderen zulässigen Rechtfertigungsgrund. Über Empfänger und Auslandbekanntgaben ist nach dem DSG zu informieren.

5. Kontaktaufnahme

Wenn Sie mit Vemido Kontakt aufnehmen, insbesondere per E-Mail oder über ein Kontaktformular, bearbeitet Vemido diejenigen Personendaten, die Sie selbst mitteilen, soweit dies zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und zur Anbahnung oder Abwicklung eines Vertrags erforderlich ist.

6. Registrierung, Testphase und kostenpflichtige Dienste

Wenn Sie sich für eine Testphase, ein Benutzerkonto oder einen kostenpflichtigen Dienst von Vemido anmelden, bearbeitet Vemido diejenigen Personendaten, die für die Registrierung, Vertragsabwicklung, Leistungserbringung, Administration, Rechnungsstellung, Kommunikation, Support, Datensicherheit und Durchsetzung von Ansprüchen erforderlich sind.

Je nach Nutzung können dazu insbesondere Stamm- und Kontaktdaten, Vertragsdaten, Rechnungsdaten, Benutzer- und Zugangsdaten, Kommunikationsdaten sowie die im Rahmen der Nutzung von Vemido bearbeiteten Inhalts-, Termin-, Buchungs- und Verwaltungsdaten gehören.

7. Auftragsbearbeitung für Kunden

Soweit Vemido Personendaten im Auftrag eines Kunden bearbeitet, erfolgt dies als Auftragsbearbeitung im Sinne des anwendbaren Datenschutzrechts. In diesem Fall ist der jeweilige Kunde datenschutzrechtlich grundsätzlich für die Rechtmässigkeit der Bearbeitung verantwortlich. Zwischen Vemido und dem Kunden wird hierfür eine Auftragsbearbeitungsvereinbarung (AVV) abgeschlossen, die integraler Bestandteil des Vertragsverhältnisses ist. Das Schweizer DSG regelt die Bearbeitung durch Auftragsbearbeiter ausdrücklich.

8. Bekanntgabe an Dritte und Dienstleister

Vemido gibt Personendaten nur weiter, soweit dies zur Bereitstellung der Website und der Dienstleistungen, zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

Dazu kann insbesondere die Bekanntgabe an technische Dienstleister wie Hosting-, Infrastruktur-, Kommunikations- oder Supportanbieter gehören. Wenn solche Empfänger ihren Sitz im Ausland haben oder Daten im Ausland bearbeitet werden, erfolgt dies unter Einhaltung der anwendbaren datenschutzrechtlichen Vorgaben.

9. Aufbewahrung und Löschung

Personendaten werden nur so lange bearbeitet und aufbewahrt, wie dies für den jeweiligen Zweck erforderlich ist oder solange gesetzliche Aufbewahrungspflichten, vertragliche Pflichten oder berechtigte Interessen, insbesondere zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen, dies erfordern.

Soweit keine solchen Gründe entgegenstehen, werden Personendaten gelöscht oder anonymisiert, sobald sie für die verfolgten Zwecke nicht mehr erforderlich sind.

10. Rechte betroffener Personen

Betroffene Personen haben im Rahmen des anwendbaren Datenschutzrechts insbesondere das Recht auf Auskunft über die zu ihrer Person bearbeiteten Daten sowie, je nach den gesetzlichen Voraussetzungen, auf Berichtigung, Löschung oder Einschränkung der Bearbeitung. Das Auskunftsrecht ist im DSG geregelt.

Zur Geltendmachung solcher Rechte kann eine Anfrage an support@vemido.com gerichtet werden.

11. Änderungen

Vemido kann diese Datenschutzerklärung anpassen, wenn dies aufgrund rechtlicher, technischer oder betrieblicher Änderungen erforderlich ist. Massgeblich ist die jeweils auf der Website veröffentlichte Fassung.

Allgemeine Geschäftsbedingungen

für die Nutzung von Vemido

Stand: 10. März 2026

1. Anbieter

Anbieter von Vemido ist:

Thomas Sokolowski
Niederlenzerstrasse 79
5600 Lenzburg
Schweiz

Vemido wird unter der Bezeichnung „Vemido“ betrieben und ist über die Website www.vemido.com erreichbar.

2. Geltungsbereich

2.1 Diese Allgemeinen Geschäftsbedingungen regeln Abschluss, Inhalt und Abwicklung sämtlicher Vertragsverhältnisse zwischen dem Anbieter und seinen Kunden betreffend die Nutzung der Softwarelösung Vemido sowie damit zusammenhängender Leistungen.

2.2 Vemido richtet sich ausschliesslich an Unternehmen, Selbständigerwerbende, Vereine, Stiftungen, öffentlich-rechtliche Körperschaften und sonstige Organisationen. Ein Vertragsschluss mit Konsumentinnen und Konsumenten zu privaten Zwecken ist ausgeschlossen, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wird.

2.3 Entgegenstehende, ergänzende oder abweichende Bedingungen des Kunden finden keine Anwendung, es sei denn, der Anbieter hat ihrer Geltung ausdrücklich schriftlich zugestimmt.

2.4 Individuelle Offerten, Leistungsbeschreibungen, Preislisten, Zusatzvereinbarungen, Auftragsbearbeitungsvereinbarungen, Servicebeschriebe oder sonstige vertragliche Dokumente gehen diesen AGB bei Widersprüchen vor.

3. Vertragsabschluss

3.1 Der Vertrag kommt durch Annahme einer Offerte, durch Online-Bestellung, durch Registrierung, durch Freischaltung eines Kundenkontos oder durch Inanspruchnahme der Leistungen von Vemido zustande.

3.2 Mit Vertragsschluss anerkennt der Kunde diese AGB als verbindlichen Vertragsbestandteil.

3.3 Der Anbieter ist berechtigt, Registrierungen, Bestellungen oder Vertragsabschlüsse ohne Angabe von Gründen abzulehnen.

4. Vertragsgegenstand

4.1 Vemido ist eine digitale Softwarelösung zur Verwaltung, Organisation und Durchführung von Buchungs-, Termin-, Ressourcen- und damit zusammenhängenden Verwaltungsprozessen.

4.2 Der konkrete Leistungsumfang ergibt sich aus dem jeweils gebuchten Paket, der aktuellen Leistungsbeschreibung, der Offerte sowie allfälligen Zusatzvereinbarungen.

4.3 Der Anbieter schuldet die Bereitstellung der vertraglich vereinbarten Funktionen im Rahmen des aktuellen technischen und betrieblichen Standards. Ein bestimmter wirtschaftlicher Erfolg, eine bestimmte Umsatzsteigerung, eine bestimmte Einsparung oder die Eignung für einen besonderen, vom Kunden vorausgesetzten Zweck ist nur geschuldet, wenn dies ausdrücklich schriftlich zugesichert wurde.

4.4 Nicht Bestandteil des Standard-Leistungsumfangs sind insbesondere individuelle Rechtsberatung, steuerliche Beratung, betriebswirtschaftliche Beratung, branchenspezifische Compliance-Prüfungen, individuelle Entwicklungen, Migrationen, Schnittstellenanpassungen, Datenbereinigungen, inhaltliche Prüfungen oder kundenspezifische Sonderlösungen, sofern diese nicht ausdrücklich vereinbart wurden.

4.5 Der Anbieter ist berechtigt, Vemido technisch und funktional weiterzuentwickeln, Funktionen zu ändern, zu erweitern, einzuschränken oder durch gleichwertige Funktionen zu ersetzen, sofern dadurch der vertragswesentliche Nutzen nicht unzumutbar beeinträchtigt wird.

4.6 Vemido kann für einen Zeitraum von 30 Tagen kostenlos genutzt werden. Der Testzeitraum beginnt mit der Freischaltung des Accounts und endet automatisch nach Ablauf der 30 Tage, sofern keine kostenpflichtige Weiterführung vereinbart wird. Sofern keine Weiterführung vereinbart wird, werden alle Daten des Test-Accounts nach Ablauf des Testzeitraums unwiderruflich gelöscht. Es liegt in der Verantwortung des Nutzers, rechtzeitig vor Ablauf des Testzeitraums eine Weiterführung zu veranlassen oder die Daten anderweitig zu sichern. Vemido haftet nicht für Datenverluste, die daraus entstehen, dass der Nutzer keine rechtzeitige Weiterführung veranlasst oder keine eigene Datensicherung vorgenommen hat. Der kostenlose Testzeitraum kann je Nutzer, je Unternehmen und je Account nur einmal in Anspruch genommen werden. Gesondert ausgewiesene kostenpflichtige Servicepakete, insbesondere unser SMS-Messaging, sind nicht Bestandteil des kostenlosen Testzeitraums und werden bei Nutzung auch während des Testzeitraums separat berechnet.

5. Nutzungsrecht

5.1 Der Anbieter gewährt dem Kunden für die Dauer des Vertrags ein nicht ausschliessliches, nicht übertragbares, nicht unterlizenzierbares und widerrufliches Recht, Vemido im vertraglich vereinbarten Umfang zu nutzen.

5.2 Sämtliche Rechte an Vemido, insbesondere Urheberrechte, Markenrechte, Kennzeichenrechte, Datenbankrechte, Rechte an Software, Quellcode, Benutzeroberflächen, Layouts, Designs, Konfigurationen, Dokumentationen, Konzepten, Modulen und Weiterentwicklungen, verbleiben ausschliesslich beim Anbieter oder bei den jeweiligen Rechteinhabern.

5.3 Dem Kunden ist insbesondere untersagt:

Vemido ganz oder teilweise zu vervielfältigen, zu vermieten, zu verleasen, weiterzuverkaufen oder Dritten entgeltlich oder unentgeltlich zur Verfügung zu stellen;
Vemido zu bearbeiten, zurückzuentwickeln, zu dekompilieren oder den Quellcode zu rekonstruieren, soweit dies nicht zwingend gesetzlich erlaubt ist;
Zugangsdaten unberechtigt an Dritte weiterzugeben;
Vemido zum Aufbau oder Betrieb konkurrierender Systeme zu verwenden oder analysieren zu lassen.

6. Pflichten des Kunden

6.1 Der Kunde ist für die Nutzung von Vemido, für sämtliche eingegebenen, hochgeladenen, gespeicherten, verarbeiteten, versandten oder veröffentlichten Inhalte sowie für das Verhalten seiner Mitarbeitenden, Beauftragten, Administratoren und Endnutzer allein verantwortlich.

6.2 Der Kunde verpflichtet sich, Vemido ausschliesslich rechtmässig, sachgerecht und vertragsgemäss zu nutzen.

6.3 Der Kunde stellt insbesondere sicher, dass über Vemido keine Inhalte verarbeitet, gespeichert oder veröffentlicht werden, die:

gegen geltendes Recht verstossen;
Rechte Dritter verletzen, insbesondere Urheber-, Marken-, Design-, Namens-, Persönlichkeits- oder Datenschutzrechte;
irreführend, täuschend, beleidigend, diskriminierend, sittenwidrig, extremistisch oder strafbar sind;
Schadsoftware, schädliche Skripte, Viren, Trojaner oder sonstige sicherheitsgefährdende Elemente enthalten.

6.4 Der Kunde ist selbst dafür verantwortlich, alle für seine Tätigkeit erforderlichen gesetzlichen, regulatorischen, vertraglichen und berufsrechtlichen Anforderungen einzuhalten. Dies gilt insbesondere für Vorschriften des Datenschutzes, Lauterkeitsrechts, Arbeitsrechts, Steuerrechts, Konsumentenschutzrechts, Gesundheitsrechts, Berufsrechts und branchenspezifischer Sonderregulierungen.

6.5 Der Kunde ist verpflichtet, sämtliche Zugangsdaten, Passwörter, Authentifizierungsmerkmale, Administrationszugänge und sonstigen Sicherheitsmerkmale geheim zu halten, vor dem Zugriff unbefugter Dritter zu schützen und ausschliesslich befugten Personen zugänglich zu machen.

6.6 Der Kunde ist für die Sicherheit seiner Benutzerkonten, Zugangsdaten und Authentifizierungsmerkmale innerhalb seines eigenen Organisations- und Verantwortungsbereichs selbst verantwortlich. Er hat angemessene technische und organisatorische Schutzmassnahmen zu treffen, insbesondere:

die Verwendung hinreichend sicherer, individueller und vertraulich behandelter Passwörter;
die sichere Aufbewahrung und Verwaltung von Zugangsdaten;
die Beschränkung von Zugriffsrechten auf tatsächlich befugte Personen;
die unverzügliche Anpassung, Entziehung oder Sperrung von Berechtigungen bei Austritt, Funktionswechsel oder Wegfall der Zugriffsberechtigung;
den Schutz der verwendeten Endgeräte, Browser, E-Mail-Konten und internen Systeme vor unbefugten Zugriffen;
die unverzügliche Änderung kompromittierter oder mutmasslich kompromittierter Zugangsdaten;
die Nutzung zusätzlicher Sicherheitsmechanismen, soweit solche vom Anbieter bereitgestellt werden oder dem Kunden nach den Umständen zumutbar sind.

6.7 Der Kunde hat sicherzustellen, dass Zugangsdaten nicht gemeinsam, unverschlüsselt, unsorgfältig oder in sonstiger Weise missbrauchsanfällig gespeichert, dokumentiert, versendet oder weitergegeben werden.

6.8 Sämtliche Handlungen, die unter Verwendung gültiger Zugangsdaten, Benutzerkonten oder Authentifizierungsmerkmale des Kunden vorgenommen werden, gelten dem Kunden als zuzurechnen, sofern nicht der Kunde nachweist, dass die Nutzung ausschliesslich auf einen Umstand zurückzuführen ist, der ausschliesslich im Verantwortungsbereich des Anbieters liegt.

6.9 Der Kunde hat jeden Verdacht auf Verlust, Diebstahl, Offenlegung, Missbrauch oder sonstige Kompromittierung von Zugangsdaten dem Anbieter unverzüglich mitzuteilen und alle zumutbaren Massnahmen zur Schadensminderung zu ergreifen.

6.10 Der Anbieter ist bei Verdacht auf Missbrauch, Sicherheitsgefährdung oder unbefugten Zugriff berechtigt, Benutzerkonten oder Zugänge vorübergehend zu sperren, Passwörter zurückzusetzen, Authentifizierungsmittel zu deaktivieren oder sonstige geeignete Sicherheitsmassnahmen zu treffen.

6.11 Der Kunde ist verpflichtet, sämtliche für seinen Geschäftsbetrieb wesentlichen Daten eigenverantwortlich und in angemessenen Intervallen ausserhalb von Vemido zu sichern, soweit nicht ausdrücklich schriftlich ein separater Backup- oder Restore-Service vereinbart wurde. Der Kunde hat insbesondere selbst dafür zu sorgen, dass Datenexporte durchgeführt, Sicherungen geprüft und im Bedarfsfall unabhängig vom Anbieter wieder eingespielt oder anderweitig verwendet werden können.

6.12 Der Kunde ist verpflichtet, erkennbare Mängel, Störungen, Sicherheitsvorfälle oder Missbrauchsfälle dem Anbieter unverzüglich mitzuteilen und bei der Fehleranalyse und Behebung in zumutbarem Umfang mitzuwirken.

6.13 Der Kunde anerkennt, dass der Schutz seiner Benutzerkonten, Zugangsdaten und Authentifizierungsmerkmale ein wesentlicher Bestandteil seiner eigenen betrieblichen Sicherheitsorganisation ist.

6.14 Der Anbieter übernimmt keine Verantwortung dafür, wie der Kunde Zugangsdaten intern verwaltet, speichert, dokumentiert, weitergibt oder organisatorisch absichert, soweit dies nicht ausdrücklich Gegenstand einer separaten schriftlichen Sicherheits- oder Administrationsvereinbarung ist.

6.15 Der Kunde trägt das Risiko von Schäden, Datenverlusten, Fehlbuchungen, unbefugten Änderungen, Löschungen, Offenlegungen oder sonstigen Nachteilen, die auf eine ungenügende Sicherung, Weitergabe, Offenlegung, Entwendung oder missbräuchliche Verwendung seiner Zugangsdaten in seinem Einfluss-, Organisations- oder Verantwortungsbereich zurückzuführen sind.

6.16 Der Kunde ist verpflichtet, interne Prozesse so auszugestalten, dass unbefugte Zugriffe, Rechteausweitungen, Passwortweitergaben, gemeinsam genutzte Benutzerkonten sowie die missbräuchliche Verwendung von Administrationsrechten nach Möglichkeit verhindert werden.

7. Preise und Zahlungsbedingungen

7.1 Es gelten die im Zeitpunkt des Vertragsabschlusses vereinbarten Preise.

7.2 Sämtliche Preise verstehen sich, sofern nicht anders angegeben, in Schweizer Franken (CHF) exklusive allfälliger gesetzlicher Abgaben, insbesondere Mehrwertsteuer.

7.3 Wiederkehrende Gebühren sind im Voraus fällig. Einmalige Leistungen, Zusatzleistungen, Aufwände für Support, Schulung, Einrichtung, Datenmigration, Sonderentwicklungen oder Drittintegrationen werden gesondert in Rechnung gestellt, sofern nichts anderes schriftlich vereinbart wurde.

7.4 Rechnungen sind innert der auf der Rechnung angegebenen Zahlungsfrist ohne Abzug zahlbar.

7.5 Bei Zahlungsverzug schuldet der Kunde den gesetzlichen Verzugszins sowie Mahn-, Inkasso-, Betreibungs- und sonstige angemessene Durchsetzungskosten.

7.6 Die Verrechnung mit Gegenforderungen ist nur zulässig, wenn diese unbestritten oder rechtskräftig festgestellt sind.

8. Zahlungsverzug, Sperrung und Leistungsverweigerung

8.1 Gerät der Kunde mit fälligen Zahlungen ganz oder teilweise in Verzug, ist der Anbieter berechtigt, nach eigenem Ermessen und ohne Entschädigungspflicht gegenüber dem Kunden:

Leistungen ganz oder teilweise zu verweigern;
den Zugang zu Vemido vorübergehend oder dauerhaft zu sperren;
Funktionen einzuschränken;
Accounts zu deaktivieren;
offene Forderungen sofort fällig zu stellen, soweit gesetzlich zulässig.

8.2 Die Sperrung oder Einstellung von Leistungen entbindet den Kunden nicht von seinen bestehenden Zahlungspflichten.

8.3 Der Anbieter ist berechtigt, Leistungen ausserdem mit sofortiger Wirkung ganz oder teilweise zu sperren, einzuschränken oder einzustellen, wenn:

ein Verstoss gegen diese AGB vorliegt;
der Verdacht einer rechtswidrigen oder missbräuchlichen Nutzung besteht;
von der Nutzung eine Gefahr für die Stabilität, Integrität oder Sicherheit von Vemido, Dritten oder der IT-Infrastruktur des Anbieters ausgeht;
behördliche, gerichtliche oder sonstige rechtliche Gründe dies erforderlich machen.

8.4 Der Anbieter ist nicht verpflichtet, vor einer Sperrung sämtliche tatsächlichen oder rechtlichen Fragen abschliessend zu klären, sofern aus objektiver Sicht ein sachlicher Grund für eine vorsorgliche Massnahme besteht.

9. Unzulässige Inhalte und rechtswidrige Nutzung

9.1 Der Kunde darf Vemido nicht zur Veröffentlichung, Verbreitung, Speicherung oder Verarbeitung rechtswidriger Inhalte verwenden.

9.2 Der Anbieter ist berechtigt, Inhalte zu sperren, zu deaktivieren oder deren Verfügbarkeit einzuschränken, wenn konkrete Anhaltspunkte für eine Rechtsverletzung, einen Verstoss gegen diese AGB oder eine Gefährdung Dritter vorliegen.

9.3 Der Anbieter ist nicht verpflichtet, die vom Kunden eingestellten oder verarbeiteten Inhalte allgemein oder proaktiv rechtlich zu prüfen oder dauerhaft zu überwachen.

9.4 Der Kunde haftet dem Anbieter gegenüber vollumfänglich für sämtliche Nachteile, Schäden, Kosten und Ansprüche, die dem Anbieter durch rechtswidrige oder vertragswidrige Inhalte oder Nutzungen des Kunden entstehen.

10. Verfügbarkeit, Wartung und technische Voraussetzungen

10.1 Der Anbieter bemüht sich um einen möglichst störungsarmen Betrieb von Vemido.

10.2 Soweit nicht ausdrücklich ein separates Service Level Agreement abgeschlossen wurde, schuldet der Anbieter keine bestimmte Mindestverfügbarkeit, keine ununterbrochene Erreichbarkeit, keine permanente Betriebsbereitschaft und keine vollständig fehlerfreie Funktion von Vemido.

10.3 Der Anbieter ist berechtigt, Vemido für Wartungen, Sicherheitsupdates, Patches, Upgrades, Migrationen, Releases, Fehlerbehebungen, Performanceoptimierungen, Lastverteilungen, Backups, Tests oder andere technische Arbeiten vorübergehend ganz oder teilweise ausser Betrieb zu nehmen oder in der Funktion einzuschränken.

10.4 Störungen, Unterbrüche, Verzögerungen, Datenverluste, Performanceeinbussen oder Funktionsbeeinträchtigungen können insbesondere verursacht werden durch:

Ausfälle von Servern, Rechenzentren, Hosting-Providern oder Telekommunikationsnetzen;
Stromausfälle oder Hardwaredefekte;
Softwarefehler;
Cyberangriffe, Schadsoftware oder Sicherheitsvorfälle;
Überlastungen;
Eingriffe Dritter;
fehlende oder ungenügende Kompatibilität von Endgeräten, Browsern, Betriebssystemen oder Fremdsystemen;
höhere Gewalt.

10.5 Der Anbieter übernimmt keine Gewähr für die Kompatibilität von Vemido mit sämtlichen Browsern, Endgeräten, Betriebssystemen, APIs, Plug-ins, E-Mail-Diensten, Zahlungsdiensten, SMS-Diensten, Drittmodulen oder sonstigen Fremdsystemen, sofern dies nicht ausdrücklich schriftlich vereinbart wurde.

11. Datensicherung und Backups

11.1 Soweit innerhalb von Vemido technische Möglichkeiten zur Datensicherung, zu Backups, Exporten oder Wiederherstellungen bestehen, dienen diese ausschliesslich als unterstützende Funktion und begründen ohne ausdrückliche schriftliche Zusatzvereinbarung keine Pflicht des Anbieters zur vollständigen, lückenlosen, jederzeit verfügbaren oder jederzeit erfolgreichen Datensicherung oder Datenwiederherstellung.

11.2 Der Kunde ist für die seinen geschäftlichen, gesetzlichen und betrieblichen Anforderungen entsprechende Datensicherung selbst verantwortlich. Er hat seine für den Geschäftsbetrieb wesentlichen Daten regelmässig in geeigneter Form zu sichern, Exportmöglichkeiten zu nutzen, die Lesbarkeit und Vollständigkeit seiner Sicherungen periodisch zu prüfen und angemessene organisatorische Notfallmassnahmen zu treffen.

11.3 Der Anbieter übernimmt keine Gewähr dafür, dass Backups, Sicherungsstände oder Exportdateien jederzeit verfügbar, vollständig, aktuell, fehlerfrei oder für jeden Zweck des Kunden geeignet sind.

11.4 Eine Wiederherstellung von Daten erfolgt, sofern technisch möglich, ausschliesslich auf Basis der jeweils vorhandenen Sicherungsstände. Ein Anspruch auf Wiederherstellung eines bestimmten Datenbestands, einer bestimmten Version oder eines bestimmten Zeitpunkts besteht nicht.

11.5 Der Anbieter haftet, soweit gesetzlich zulässig, nicht für Schäden, die daraus entstehen, dass der Kunde seine Daten nicht oder nicht ausreichend gesichert, exportiert, überprüft, archiviert oder anderweitig unabhängig von Vemido verfügbar gehalten hat. Dies gilt auch für Schäden, die darauf beruhen, dass der Kunde seine Zugangsdaten unzureichend gesichert und dadurch unbefugten Dritten einen direkten oder indirekten Zugriff auf Daten, Funktionen, Buchungen oder Systeme ermöglicht hat.

12. Haftung

12.1 Der Anbieter haftet nur für direkte Schäden, die dem Kunden nachweislich durch vorsätzliches oder grobfahrlässiges Verhalten des Anbieters verursacht wurden. Soweit gesetzlich zulässig, ist die Haftung des Anbieters für leichte Fahrlässigkeit ausgeschlossen.

12.2 Soweit gesetzlich zulässig, ist jede Haftung des Anbieters ausgeschlossen für:

indirekte Schäden und Folgeschäden;
entgangenen Gewinn;
Umsatzausfälle, Ertragsausfälle, Verdienstausfall und Erwerbsausfall;
Betriebsunterbrüche, Produktionsausfälle, Terminversäumnisse und Produktivitätsverluste;
Datenverluste, Datenbeschädigungen, Dateninkonsistenzen und Wiederherstellungskosten;
Reputationsschäden;
Ansprüche Dritter gegen den Kunden;
Schäden infolge Systemausfällen, Nichtverfügbarkeit, Fehlfunktionen, Fehlberechnungen, fehlerhafter Verarbeitung von Buchungen, verspäteter oder unterbliebener Benachrichtigungen, Übermittlungsfehler, Schnittstellenfehler, Eingabefehler oder Konfigurationsfehler;
Schäden infolge Ausfällen oder Störungen von Hosting-, Cloud-, Rechenzentrums-, Netzwerk-, Domain-, Browser-, Zahlungs-, SMS-, E-Mail-, API- oder sonstigen Drittleistungen;
Schäden infolge unrichtiger, unvollständiger, verspäteter oder rechtswidriger Daten oder Inhalte des Kunden;
Schäden infolge ungenügender Datensicherung durch den Kunden;
Schäden infolge höherer Gewalt;
Schäden infolge Verlusts, Diebstahls, Offenlegung, Weitergabe, unzureichender Sicherung oder missbräuchlicher Verwendung von Zugangsdaten, Benutzerkonten oder Authentifizierungsmerkmalen des Kunden, soweit die Ursache ganz oder teilweise im Einfluss-, Organisations- oder Verantwortungsbereich des Kunden liegt.

12.3 Der Anbieter übernimmt insbesondere keine Haftung für Schäden, Vermögenseinbussen oder entgangene Erträge, die daraus entstehen, dass Vemido vorübergehend oder dauerhaft nicht verfügbar ist, Buchungen nicht, verspätet oder fehlerhaft verarbeitet werden, Daten ganz oder teilweise verloren gehen, beschädigt werden oder nicht rechtzeitig wiederhergestellt werden können oder Dritte infolge ungenügender Sicherung der Zugangsdaten des Kunden Zugriff auf Vemido oder auf darin bearbeitete Daten erlangen.

12.4 Der Anbieter haftet, soweit gesetzlich zulässig, insbesondere nicht für Schäden, Datenverluste, Fehlbuchungen, unbefugte Datenveränderungen, unbefugte Buchungen, Vermögensschäden oder sonstige Nachteile, die daraus entstehen, dass Dritte infolge ungenügender Sicherung der Zugangsdaten des Kunden Zugriff auf Vemido oder auf darin bearbeitete Daten erlangen.

12.5 Der Kunde anerkennt, dass Vemido ein internetbasiertes Softwaresystem ist, dessen Betrieb von technischen Infrastrukturen und Drittleistungen abhängt. Vorübergehende Nichtverfügbarkeit, Störungen, Verzögerungen, Datenverluste oder Datenbeschädigungen können auch bei Anwendung branchenüblicher Sorgfalt nicht mit absoluter Sicherheit ausgeschlossen werden.

12.6 Soweit gesetzlich zulässig, ist die gesamte Haftung des Anbieters je Schadenfall und je Vertragsjahr auf den Betrag der vom Kunden in den letzten zwölf Monaten vor dem schadensbegründenden Ereignis tatsächlich bezahlten Vergütungen beschränkt.

12.7 Eine weitergehende vertragliche oder ausservertragliche Haftung des Anbieters ist ausgeschlossen.

12.8 Zwingende gesetzliche Haftungsbestimmungen bleiben vorbehalten.

13. Gewährleistung

13.1 Der Anbieter leistet Gewähr dafür, dass Vemido im Wesentlichen gemäss der vereinbarten Leistungsbeschreibung bereitgestellt wird.

13.2 Unerhebliche Abweichungen, rein optische Mängel, vorübergehende Störungen, Wartungsunterbrüche oder Beeinträchtigungen, die die vertragsgemässe Nutzung nicht wesentlich vereiteln, begründen keine Gewährleistungsansprüche.

13.3 Bei erheblichen Mängeln steht dem Anbieter das Recht zu, nach eigener Wahl innert angemessener Frist nachzubessern, einen Workaround bereitzustellen, Ersatz zu leisten oder die betroffene Funktion anzupassen.

13.4 Weitergehende Ansprüche des Kunden, insbesondere auf Minderung, Wandelung, Selbstvornahme oder Schadenersatz, sind soweit gesetzlich zulässig ausgeschlossen.

14. Daten, Datenschutz und Auftragsbearbeitung

14.1 Soweit der Anbieter im Rahmen von Vemido Personendaten im Auftrag des Kunden bearbeitet, handelt er als Auftragsbearbeiter im Sinne des anwendbaren Datenschutzrechts.

14.2 Der Kunde bleibt für die Rechtmässigkeit der durch ihn veranlassten Datenbearbeitung verantwortlich. Dies gilt insbesondere für die Zulässigkeit der Bearbeitungszwecke, die Erfüllung von Informationspflichten, die Einholung allfälliger Einwilligungen, die Wahrung von Betroffenenrechten und die Zulässigkeit allfälliger Bekanntgaben.

14.3 Der Anbieter trifft angemessene technische und organisatorische Massnahmen zum Schutz der verarbeiteten Daten. Eine absolute Datensicherheit wird nicht geschuldet.

14.4 Der Anbieter ist berechtigt, zur Leistungserbringung Dritte und Unterauftragsbearbeiter im In- und Ausland beizuziehen, soweit dies rechtlich zulässig ist.

14.5 Die Parteien schliessen mit Vertragsabschluss eine Auftragsbearbeitungsvereinbarung (nachfolgend kurz AVV genannt) ab. Die AVV wird dem Kunden im elektronischen Bestell-, Registrierungs- oder Onboarding-Prozess in ihrer jeweils massgeblichen Fassung zugänglich gemacht. Der Kunde hat vor Abschluss des Vertrags die Möglichkeit, die AVV in speicherbarer Form einzusehen.

14.6 Die AVV gilt als wirksam abgeschlossen, wenn der Kunde ihr im Rahmen des elektronischen Bestell-, Registrierungs- oder Onboarding-Prozesses ausdrücklich zustimmt, insbesondere durch Anklicken einer entsprechend bezeichneten Checkbox oder durch Abschluss des Bestellvorgangs nach ausdrücklichem Hinweis auf die Geltung der AVV.

14.7 Massgeblich ist diejenige Fassung der AVV, die dem Kunden im Zeitpunkt seiner Zustimmung angezeigt oder sonst in speicherbarer Form zugänglich gemacht wurde. Der Anbieter ist berechtigt, Datum, Uhrzeit, Benutzerkonto, Vertrags- oder Bestell-ID, Versionsstand der AVV sowie den Zustimmungszeitpunkt zu Dokumentations- und Beweiszwecken zu speichern.

14.8 Der Anbieter übermittelt dem Kunden nach Abschluss des Vertrags eine elektronische Bestätigung in Textform, insbesondere per E-Mail, unter Beilage oder Verlinkung der im Zeitpunkt des Vertragsschlusses massgeblichen Fassung der AVV.

14.9 Bei Widersprüchen zwischen diesen AGB und der AVV geht die AVV für datenschutzrechtliche Fragen der Auftragsbearbeitung vor. Im Übrigen bleiben diese AGB unberührt.

15. Freistellung

15.1 Der Kunde hält den Anbieter, dessen Hilfspersonen und beigezogene Dritte von sämtlichen Ansprüchen, Forderungen, Verfahren, Schäden, Verlusten, Bussen, Kosten und Aufwendungen frei, die aus oder im Zusammenhang mit:

einer rechtswidrigen oder vertragswidrigen Nutzung von Vemido durch den Kunden;
Inhalten oder Daten des Kunden;
Verletzungen von Rechten Dritter;
Verstössen gegen Datenschutz-, Lauterkeits-, Berufs- oder sonstige regulatorische Pflichten

geltend gemacht werden.

15.2 Die Freistellung umfasst auch angemessene Anwalts-, Beratungs-, Gerichts-, Abklärungs-, Vergleichs- und Vollstreckungskosten.

16. Support

16.1 Supportleistungen werden nur im vereinbarten Umfang erbracht.

16.2 Ohne ausdrückliche schriftliche Vereinbarung bestehen keine garantierten Reaktions-, Interventions-, Behebungs- oder Wiederherstellungszeiten.

16.3 Der Anbieter ist berechtigt, Supportanfragen abzulehnen oder gesondert in Rechnung zu stellen, wenn diese:

ausserhalb des vereinbarten Leistungsumfangs liegen;
auf Fehlbedienungen oder kundenseitigen Konfigurationsfehlern beruhen;
nicht reproduzierbar sind;
Drittsoftware, Fremdsysteme oder kundenseitige Infrastruktur betreffen.

17. Vertragsdauer und Kündigung

17.1 Der Vertrag wird, sofern nichts anderes vereinbart ist, auf unbestimmte Zeit abgeschlossen.

17.2 Wiederkehrende Abonnemente oder Nutzungsverträge können von jeder Partei unter Einhaltung einer Kündigungsfrist von 30 Tagen auf das Ende einer laufenden Abrechnungsperiode gekündigt werden, sofern vertraglich nichts anderes vereinbart wurde.

17.3 Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt vorbehalten.

17.4 Ein wichtiger Grund liegt für den Anbieter insbesondere vor, wenn:

der Kunde mit Zahlungen in Verzug gerät;
der Kunde gegen diese AGB verstösst;
rechtswidrige Inhalte oder Nutzungen vorliegen;
die Systemsicherheit gefährdet wird;
behördliche oder gerichtliche Vorgaben eine Fortsetzung unzumutbar machen.

17.5 Mit Beendigung des Vertrags endet das Nutzungsrecht des Kunden automatisch.

17.6 Nach Vertragsende ist der Anbieter berechtigt, den Zugang zu sperren und Daten nach Ablauf allfälliger gesetzlicher oder vertraglicher Aufbewahrungsfristen zu löschen.

17.7 Es ist Sache des Kunden, vor Vertragsende rechtzeitig für einen Datenexport oder eine anderweitige Sicherung seiner Daten zu sorgen.

18. Änderungen von Leistungen, Preisen und AGB

18.1 Der Anbieter ist berechtigt, Leistungen, Funktionen, Preise und diese AGB mit Wirkung für die Zukunft anzupassen, sofern hierfür ein sachlicher Grund besteht. Als sachliche Gründe gelten insbesondere:

technische Weiterentwicklungen;
Sicherheitsanforderungen;
Änderungen gesetzlicher oder regulatorischer Vorgaben;
Änderungen bei Drittanbietern;
betriebliche oder wirtschaftliche Erfordernisse.

18.2 Änderungen werden dem Kunden in geeigneter Weise mitgeteilt.

18.3 Widerspricht der Kunde einer wesentlichen Änderung nicht innert 30 Tagen seit Mitteilung in Textform, gilt die Änderung als genehmigt.

18.4 Widerspricht der Kunde fristgerecht, ist der Anbieter berechtigt, den Vertrag auf den Zeitpunkt des Inkrafttretens der Änderung ordentlich oder ausserordentlich zu kündigen.

19. Vertraulichkeit

19.1 Beide Parteien verpflichten sich, sämtliche nicht allgemein bekannten kaufmännischen, technischen, organisatorischen und betrieblichen Informationen der anderen Partei vertraulich zu behandeln.

19.2 Die Vertraulichkeitspflicht gilt nicht für Informationen, die:

allgemein bekannt oder ohne Vertragsverletzung allgemein zugänglich sind;
rechtmässig von Dritten erlangt wurden;
aufgrund gesetzlicher Pflicht oder behördlicher Anordnung offengelegt werden müssen.

20. Höhere Gewalt

20.1 Keine Partei haftet für die Nichterfüllung oder verspätete Erfüllung ihrer Pflichten, soweit diese auf Ereignisse ausserhalb ihres zumutbaren Einflussbereichs zurückzuführen ist.

20.2 Als Fälle höherer Gewalt gelten insbesondere Naturereignisse, Krieg, Unruhen, Terror, Pandemien, behördliche Anordnungen, Streiks, Stromausfälle, Cyberangriffe, Ausfälle von Telekommunikations- oder Hostinginfrastrukturen sowie sonstige unvorhersehbare und unabwendbare Ereignisse.

20.3 Für die Dauer eines Ereignisses höherer Gewalt ruhen die betroffenen Leistungspflichten.

21. Schlussbestimmungen

21.1 Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam, nichtig oder undurchsetzbar sein oder werden, bleibt die Gültigkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Bestimmung tritt eine rechtlich zulässige Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung möglichst nahekommt.

21.2 Nebenabreden, Änderungen und Ergänzungen bedürfen zu ihrer Gültigkeit mindestens der Textform, sofern nicht zwingendes Recht eine strengere Form verlangt.

21.3 Der Anbieter ist berechtigt, Rechte und Pflichten aus dem Vertragsverhältnis ganz oder teilweise auf Dritte zu übertragen.

21.4 Der Kunde darf Rechte und Pflichten aus dem Vertragsverhältnis nur mit vorgängiger schriftlicher Zustimmung des Anbieters auf Dritte übertragen.

21.5 Es gilt ausschliesslich schweizerisches materielles Recht, unter Ausschluss kollisionsrechtlicher Normen.

21.6 Ausschliesslicher Gerichtsstand ist Lenzburg, Schweiz, soweit kein zwingender gesetzlicher Gerichtsstand vorgeht.

Stand: 10. März 2026

1. Zweck, Gegenstand und Abschluss der Vereinbarung

1.1 Diese Auftragsbearbeitungsvereinbarung regelt die Bearbeitung von Personendaten durch den Auftragsbearbeiter im Auftrag des Verantwortlichen im Zusammenhang mit der Nutzung der Softwarelösung Vemido.

1.2 Diese Vereinbarung ergänzt die zwischen den Parteien bestehenden AGB, Offerten, Leistungsbeschreibungen, Servicebeschriebe sowie allfällige weitere Hauptverträge betreffend die Nutzung von Vemido.

1.3 Soweit in dieser Vereinbarung nichts Abweichendes geregelt ist, gelten die Bestimmungen der AGB und des Hauptvertrags ergänzend.

1.4 Diese Vereinbarung findet Anwendung, soweit der Auftragsbearbeiter Personendaten im Auftrag des Verantwortlichen bearbeitet und dabei datenschutzrechtlich als Auftragsbearbeiter handelt.

1.5 Elektronischer Abschluss: Diese AVV kann im Rahmen des elektronischen Bestell-, Registrierungs- oder Onboarding-Prozesses von Vemido abgeschlossen werden. Sie gilt als wirksam vereinbart, wenn der Verantwortliche vor oder im unmittelbaren Zusammenhang mit dem Vertragsschluss die Möglichkeit hatte, den Text dieser AVV in speicherbarer Form einzusehen, und ihr elektronisch zustimmt, insbesondere durch Anklicken einer entsprechend bezeichneten Checkbox oder durch Abschluss des Bestellvorgangs nach ausdrücklichem Hinweis auf die Geltung dieser AVV.

1.6 Massgebliche Fassung und Versionierung: Massgeblich ist diejenige Fassung der AVV, die dem Verantwortlichen im Zeitpunkt seiner Zustimmung zugänglich gemacht wurde. Der Auftragsbearbeiter ist berechtigt, Datum, Uhrzeit, Benutzerkonto, Vertrags- oder Bestell-ID, Versionsstand der AVV sowie den Zustimmungszeitpunkt zu Dokumentations- und Beweiszwecken zu speichern.

1.7 Bestätigung in Textform: Der Auftragsbearbeiter übermittelt dem Verantwortlichen nach Abschluss dieser AVV unverzüglich eine elektronische Bestätigung in Textform, insbesondere per E-Mail, unter Beilage oder Verlinkung der im Zeitpunkt des Vertragsschlusses massgeblichen Fassung der AVV.

2. Rollen der Parteien

2.1 Der Verantwortliche entscheidet über die Zwecke und die wesentlichen Mittel der Bearbeitung der Personendaten, welche über Vemido erfasst, gespeichert, organisiert, verwaltet, übermittelt oder anderweitig bearbeitet werden.

2.2 Der Auftragsbearbeiter bearbeitet die Personendaten ausschliesslich im Auftrag und nach dokumentierten Weisungen des Verantwortlichen, soweit nicht eine gesetzliche Pflicht eine abweichende Bearbeitung verlangt.

2.3 Soweit der Auftragsbearbeiter Personendaten für eigene Zwecke bearbeitet, insbesondere zur Erfüllung eigener gesetzlicher Pflichten, zur Rechnungsstellung, zur Missbrauchsprävention, zur IT-Sicherheit, zur Dokumentation oder zur Durchsetzung eigener Ansprüche, erfolgt dies ausserhalb dieser AVV in eigener datenschutzrechtlicher Verantwortung.

3. Gegenstand, Art und Zweck der Bearbeitung

3.1 Gegenstand der Bearbeitung ist die Erbringung der mit Vemido verbundenen Leistungen, insbesondere die Bereitstellung, das Hosting, der technische Betrieb, die Administration, der Support, die Wartung, die Fehlerbehebung, die Datensicherung, die Wiederherstellung, die Protokollierung sowie weitere mit dem Hauptvertrag zusammenhängende Bearbeitungsvorgänge.

3.2 Die Art, der Zweck, die Kategorien betroffener Personen sowie die Kategorien bearbeiteter Personendaten ergeben sich aus Anhang 1 dieser Vereinbarung.

3.3 Der Verantwortliche trägt die alleinige Verantwortung dafür, dass die von ihm veranlasste Bearbeitung von Personendaten rechtmässig ist und dass nur solche Personendaten über Vemido bearbeitet werden, deren Bearbeitung im konkreten Einzelfall zulässig ist.

4. Weisungsrecht des Verantwortlichen

4.1 Der Auftragsbearbeiter bearbeitet Personendaten ausschliesslich auf dokumentierte Weisung des Verantwortlichen, sofern und soweit nicht gesetzliche Pflichten eine Bearbeitung ohne oder entgegen einer Weisung verlangen.

4.2 Als dokumentierte Weisungen gelten insbesondere:

diese AVV;
der Hauptvertrag einschliesslich AGB und Leistungsbeschreibung;
vom Verantwortlichen im Rahmen der Nutzung selbst vorgenommene Konfigurationen, Eingaben, Berechtigungen und Systemeinstellungen innerhalb von Vemido;
schriftliche Einzelweisungen des Verantwortlichen.

4.3 Mündliche Weisungen sind unverzüglich in Textform zu bestätigen.

4.4 Hält der Auftragsbearbeiter eine Weisung nach seiner Einschätzung für datenschutzrechtlich problematisch, rechtswidrig oder technisch sicherheitsgefährdend, wird er den Verantwortlichen darauf hinweisen. Der Auftragsbearbeiter ist berechtigt, die Ausführung einer offensichtlich rechtswidrigen Weisung bis zur Klärung auszusetzen oder abzulehnen.

5. Pflichten des Auftragsbearbeiters

5.1 Der Auftragsbearbeiter verpflichtet sich, Personendaten nur im Rahmen dieser Vereinbarung und des Hauptvertrags zu bearbeiten.

5.2 Der Auftragsbearbeiter verwendet die ihm im Auftrag überlassenen oder zugänglich gemachten Personendaten nicht für eigene, mit dem Auftrag unvereinbare Zwecke.

5.3 Der Auftragsbearbeiter stellt sicher, dass nur solche Personen Zugriff auf Personendaten erhalten, die:

zur Erbringung der vertraglichen Leistungen tatsächlich Zugriff benötigen;
auf Vertraulichkeit verpflichtet wurden;
über ihre datenschutzrechtlichen und sicherheitsbezogenen Pflichten instruiert sind.

5.4 Der Auftragsbearbeiter trifft angemessene technische und organisatorische Massnahmen zum Schutz der Personendaten gegen unbefugte oder widerrechtliche Bearbeitung sowie gegen Verlust, Zerstörung, versehentliche Veränderung oder unbefugte Offenlegung. Die Grundsätze dieser Massnahmen ergeben sich aus Anhang 2.

5.5 Der Auftragsbearbeiter unterstützt den Verantwortlichen in angemessenem Umfang bei:

der Erfüllung von Auskunfts-, Berichtigungs-, Löschungs-, Herausgabe- oder sonstigen Betroffenenrechten;
der Dokumentation der Bearbeitung;
datenschutzrechtlichen Abklärungen im Zusammenhang mit der Nutzung von Vemido;
der Beurteilung von Datensicherheitsverletzungen;
allfälligen Datenschutz-Folgenabschätzungen, soweit eine solche Unterstützung aufgrund der konkret genutzten Leistungen erforderlich und dem Auftragsbearbeiter zumutbar ist.

5.6 Der Auftragsbearbeiter ist nicht verpflichtet, rechtliche Beurteilungen, Interessenabwägungen oder eigenständige materielle Zulässigkeitsprüfungen der Bearbeitung für den Verantwortlichen vorzunehmen.

6. Pflichten des Verantwortlichen

6.1 Der Verantwortliche sichert zu, dass er Personendaten nur im Einklang mit dem anwendbaren Datenschutzrecht bearbeitet oder bearbeiten lässt.

6.2 Der Verantwortliche ist insbesondere verantwortlich für:

die Rechtmässigkeit der Bearbeitung;
die Festlegung der Bearbeitungszwecke;
die Erfüllung von Informationspflichten gegenüber betroffenen Personen;
die Einholung allfälliger Einwilligungen;
die Zulässigkeit besonders schützenswerter Personendaten;
die Zulässigkeit allfälliger Datenbekanntgaben ins Ausland;
die Pflege der Inhalte, Stammdaten und Benutzerberechtigungen innerhalb seines Verantwortungsbereichs.

6.3 Der Verantwortliche hat Vemido so zu konfigurieren und zu nutzen, dass die datenschutzrechtlichen Anforderungen in seinem Anwendungsfall eingehalten werden.

6.4 Der Verantwortliche bleibt für die Sicherheit seiner Benutzerkonten, Zugangsdaten, Rollen- und Rechtekonzepte, internen Freigabeprozesse sowie für die Datensicherung in seinem eigenen Organisationsbereich verantwortlich, soweit nicht ausdrücklich schriftlich zusätzliche Leistungen des Auftragsbearbeiters vereinbart wurden.

6.5 Der Verantwortliche hat Auskunfts- und sonstige Betroffenenbegehren grundsätzlich selbst zu beantworten. Der Auftragsbearbeiter unterstützt den Verantwortlichen dabei in angemessenem Umfang.

7. Vertraulichkeit und Geheimhaltung

7.1 Der Auftragsbearbeiter behandelt sämtliche im Auftrag bearbeiteten Personendaten vertraulich.

7.2 Der Auftragsbearbeiter stellt sicher, dass seine Mitarbeitenden, Hilfspersonen und beigezogenen Dritten, die mit Personendaten in Berührung kommen können, zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Geheimhaltungspflicht unterliegen.

7.3 Die Vertraulichkeitspflicht besteht über die Beendigung dieser Vereinbarung hinaus fort.

8. Technische und organisatorische Massnahmen

8.1 Der Auftragsbearbeiter trifft angemessene technische und organisatorische Massnahmen unter Berücksichtigung insbesondere:

des Stands der Technik;
der Art, des Umfangs, der Umstände und des Zwecks der Bearbeitung;
des Schutzbedarfs der bearbeiteten Personendaten;
der Eintrittswahrscheinlichkeit und Schwere einer Beeinträchtigung der Persönlichkeit oder anderer geschützter Interessen betroffener Personen.

8.2 Die wesentlichen Massnahmen sind in Anhang 2 beschrieben.

8.3 Der Auftragsbearbeiter ist berechtigt, die technischen und organisatorischen Massnahmen weiterzuentwickeln und zu ändern, sofern das Schutzniveau insgesamt nicht unangemessen abgesenkt wird.

9. Beizug von Unterauftragsbearbeitern

9.1 Der Verantwortliche erteilt dem Auftragsbearbeiter hiermit die allgemeine vorgängige Genehmigung, weitere Auftragsbearbeiter beizuziehen, soweit dies für die Leistungserbringung erforderlich ist.

9.2 Die zum Zeitpunkt des Vertragsabschlusses eingesetzten Unterauftragsbearbeiter sind in Anhang 3 aufgeführt.

9.3 Der Auftragsbearbeiter informiert den Verantwortlichen in geeigneter Form über beabsichtigte Änderungen bei den Unterauftragsbearbeitern, insbesondere über deren Ersetzung oder die Beiziehung weiterer Unterauftragsbearbeiter.

9.4 Erhebt der Verantwortliche innert 30 Tagen ab Mitteilung aus sachlich begründeten datenschutzrechtlichen Gründen schriftlich Einwand gegen einen neuen Unterauftragsbearbeiter und kann keine zumutbare Alternative angeboten werden, sind beide Parteien berechtigt, die davon betroffene Leistung oder den Hauptvertrag unter Einhaltung einer angemessenen Frist zu kündigen.

9.5 Der Auftragsbearbeiter verpflichtet Unterauftragsbearbeiter vertraglich zu Datenschutz- und Sicherheitsstandards, die im Wesentlichen dem Schutz dieser Vereinbarung entsprechen.

9.6 Der Auftragsbearbeiter bleibt gegenüber dem Verantwortlichen für die ordnungsgemässe Erfüllung der durch Unterauftragsbearbeiter übernommenen Leistungen verantwortlich, soweit gesetzlich zulässig und vorbehaltlich abweichender Haftungsregelungen im Hauptvertrag.

10. Bekanntgabe von Personendaten ins Ausland

10.1 Der Auftragsbearbeiter bearbeitet Personendaten grundsätzlich in der Schweiz oder in Staaten mit angemessenem Datenschutzniveau.

10.2 Soweit eine Bearbeitung oder Zugänglichmachung im Ausland erfolgt oder möglich ist, stellt der Auftragsbearbeiter sicher, dass die hierfür anwendbaren datenschutzrechtlichen Voraussetzungen eingehalten werden.

10.3 Erfolgt eine Bekanntgabe in einen Staat ohne angemessenes Datenschutzniveau, darf diese nur gestützt auf geeignete Garantien oder einen anderen gesetzlich zulässigen Rechtfertigungsgrund erfolgen.

10.4 Der Verantwortliche anerkennt, dass der Einsatz bestimmter technischer Dienstleistungen, Supportleistungen, Kommunikationsdienste oder Infrastrukturleistungen eine Bearbeitung mit Auslandbezug mit sich bringen kann, sofern dies im Hauptvertrag, in den Anhängen oder in der Dokumentation offengelegt ist.

11. Unterstützung bei Betroffenenrechten

11.1 Gehen beim Auftragsbearbeiter Anfragen von betroffenen Personen ein, die die Bearbeitung des Verantwortlichen betreffen, wird der Auftragsbearbeiter diese Anfragen ohne eigene materielle Prüfung unverzüglich an den Verantwortlichen weiterleiten, sofern eine Zuordnung möglich ist.

11.2 Der Auftragsbearbeiter beantwortet solche Anfragen nicht eigenständig, es sei denn:

der Verantwortliche hat ihn hierzu ausdrücklich angewiesen; oder
der Auftragsbearbeiter ist hierzu gesetzlich verpflichtet.

11.3 Der Auftragsbearbeiter unterstützt den Verantwortlichen in angemessenem Umfang mit den ihm zur Verfügung stehenden Informationen und Funktionen, damit dieser seine gesetzlichen Pflichten erfüllen kann.

12. Datensicherheitsverletzungen

12.1 Der Auftragsbearbeiter informiert den Verantwortlichen so rasch als möglich über Verletzungen der Datensicherheit, die Personendaten des Verantwortlichen betreffen oder betreffen können.

12.2 Die Information des Auftragsbearbeiters enthält, soweit zum jeweiligen Zeitpunkt möglich und zumutbar, insbesondere Angaben zu:

Art der Verletzung;
den betroffenen Datenkategorien und betroffenen Personenkategorien;
dem mutmasslichen Umfang;
den wahrscheinlichen Folgen;
den bereits ergriffenen oder vorgeschlagenen Gegenmassnahmen.

12.3 Der Auftragsbearbeiter unterstützt den Verantwortlichen in angemessenem Umfang bei der Beurteilung, Eindämmung, Dokumentation und Bearbeitung einer Datensicherheitsverletzung.

12.4 Die gesetzliche Beurteilung, ob eine Meldung an eine Datenschutzaufsicht oder eine Information an betroffene Personen erforderlich ist, obliegt grundsätzlich dem Verantwortlichen.

13. Nachweis und Kontrolle

13.1 Der Auftragsbearbeiter stellt dem Verantwortlichen auf angemessene Anfrage Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieser Vereinbarung nachvollziehbar zu machen.

13.2 Der Nachweis kann insbesondere erbracht werden durch:

aktuelle Beschreibungen der technischen und organisatorischen Massnahmen;
Zertifizierungen, Prüfberichte oder Selbstauskünfte, soweit vorhanden;
vertragliche Informationen zu Unterauftragsbearbeitern;
dokumentierte Sicherheits- und Datenschutzprozesse.

13.3 Audits vor Ort sind nur zulässig, wenn:

ein berechtigter Anlass besteht;
mildere Nachweismittel nicht ausreichen;
Betriebs- und Geschäftsgeheimnisse sowie die Sicherheit anderer Kunden gewahrt bleiben;
sie mit angemessener Frist angekündigt werden;
sie den Geschäftsbetrieb des Auftragsbearbeiters nicht unangemessen beeinträchtigen.

13.4 Der Auftragsbearbeiter kann verlangen, dass Audits durch einen fachkundigen, unabhängigen und zur Vertraulichkeit verpflichteten Prüfer durchgeführt werden.

13.5 Der Verantwortliche trägt die Kosten eines von ihm veranlassten Audits selbst, soweit kein nachweislicher schwerwiegender Verstoss des Auftragsbearbeiters gegen diese Vereinbarung vorliegt.

14. Rückgabe, Herausgabe und Löschung von Daten

14.1 Nach Beendigung des Hauptvertrags oder auf schriftliche Weisung des Verantwortlichen wird der Auftragsbearbeiter die im Auftrag bearbeiteten Personendaten nach Wahl des Verantwortlichen:

herausgeben;
dem Verantwortlichen den Export ermöglichen; oder
löschen, soweit keine gesetzliche Aufbewahrungspflicht oder kein berechtigtes technisches Erfordernis entgegensteht.

14.2 Gesetzliche Aufbewahrungspflichten, Nachweis- und Dokumentationspflichten sowie technisch bedingte Restbestände in Backup- oder Wiederherstellungssystemen bleiben vorbehalten. Solche Restbestände werden nicht produktiv weiterverarbeitet und im Rahmen der üblichen Überschreib- und Löschzyklen entfernt.

14.3 Der Verantwortliche ist verpflichtet, vor Vertragsende selbständig und rechtzeitig verfügbare Export- und Sicherungsmöglichkeiten zu nutzen, soweit dies nach dem Hauptvertrag in seinem Verantwortungsbereich liegt.

15. Vergütung

15.1 Soweit nicht ausdrücklich anders vereinbart, ist die Erfüllung dieser AVV mit der Vergütung aus dem Hauptvertrag abgegolten, soweit sie den üblichen und angemessenen Aufwand nicht überschreitet.

15.2 Zusätzliche Aufwände, die durch ausserordentliche Weisungen, umfangreiche Mitwirkungspflichten, Sonderprüfungen, individuelle Sicherheitsnachweise, migrationsbezogene Exportleistungen, umfangreiche Betroffenenbegehren oder behördliche Verfahren entstehen, können vom Auftragsbearbeiter nach vorheriger Information des Verantwortlichen gesondert nach Aufwand verrechnet werden.

16. Haftung

16.1 Die Haftung der Parteien richtet sich nach den Bestimmungen des Hauptvertrags und der AGB, soweit diese AVV keine ausdrücklich abweichende Regelung enthält.

16.2 Diese AVV begründet keine über den Hauptvertrag hinausgehende verschuldensunabhängige Haftung des Auftragsbearbeiters.

16.3 Soweit gesetzlich zulässig, bleiben in den AGB geregelte Haftungsbeschränkungen, Haftungsausschlüsse und Mitwirkungspflichten des Verantwortlichen unberührt.

17. Laufzeit, Inkrafttreten und Freischaltung

17.1 Diese AVV tritt mit der elektronischen oder anderweitig dokumentierten Annahme durch den Verantwortlichen in Kraft, spätestens jedoch vor der erstmaligen produktiven Bearbeitung von Personendaten des Verantwortlichen durch Vemido.

17.1a Solange diese AVV nicht wirksam abgeschlossen wurde, ist der Auftragsbearbeiter nicht verpflichtet und nicht berechtigt, Personendaten des Verantwortlichen im Rahmen einer Auftragsbearbeitung produktiv zu bearbeiten. Der Auftragsbearbeiter ist berechtigt, die Freischaltung entsprechender Funktionen bis zum wirksamen Abschluss dieser AVV zurückzuhalten oder das Kundenkonto auf eine nicht produktive Nutzung ohne Bearbeitung personenbezogener Daten zu beschränken.

17.2 Diese AVV gilt für die Dauer, während der der Auftragsbearbeiter Personendaten des Verantwortlichen im Auftrag bearbeitet.

17.3 Mit Beendigung des Hauptvertrags endet auch diese AVV automatisch, vorbehaltlich solcher Bestimmungen, die ihrer Natur nach über die Vertragsbeendigung hinaus fortgelten, insbesondere betreffend Vertraulichkeit, Haftung, Nachweis, gesetzliche Aufbewahrung sowie Löschung und Restbestände in Sicherungssystemen.

18. Verhältnis zu AGB und Hauptvertrag

18.1 Diese AVV ergänzt den Hauptvertrag und die AGB.

18.2 Bei Widersprüchen zwischen dieser AVV und den AGB oder sonstigen vertraglichen Dokumenten geht diese AVV für datenschutzrechtliche Fragen der Auftragsbearbeitung vor.

18.3 Im Übrigen bleiben die AGB und der Hauptvertrag unverändert in Kraft.

19. Sprache, Änderungen und Schlussbestimmungen

19.1 Änderungen und Ergänzungen dieser AVV bedürfen mindestens der Textform.

19.2 Sollten einzelne Bestimmungen dieser AVV ganz oder teilweise unwirksam oder undurchsetzbar sein oder werden, bleibt die Gültigkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Bestimmung tritt eine rechtlich zulässige Regelung, die dem wirtschaftlichen Zweck möglichst nahekommt.

19.3 Es gilt schweizerisches materielles Recht, soweit nicht zwingendes Datenschutzrecht etwas anderes verlangt.

19.4 Gerichtsstand ist, soweit zulässig und soweit der Hauptvertrag nichts anderes bestimmt, Lenzburg, Schweiz.

19.5 Sprachfassungen: Diese AVV kann in mehreren Sprachfassungen bereitgestellt werden. Massgeblich ist grundsätzlich diejenige Sprachfassung, die dem Verantwortlichen im elektronischen Bestell-, Registrierungs- oder Onboarding-Prozess angezeigt und von ihm akzeptiert wurde. Sofern die Parteien später ausdrücklich eine andere Sprachfassung oder eine zweisprachige Vertragsfassung als verbindlich vereinbaren, geht diese individuelle Vereinbarung vor.

Anhang 1

Beschreibung der Auftragsbearbeitung

1. Gegenstand der Bearbeitung: Bereitstellung und Betrieb der Softwarelösung Vemido als Buchungs-, Termin-, Ressourcen- und Verwaltungsplattform.

2. Zweck der Bearbeitung: Ermöglichung der Erfassung, Organisation, Verwaltung, Bestätigung, Kommunikation, Dokumentation und Auswertung von Buchungen, Terminen, Ressourcen, Kundendaten, Benutzerzugängen und damit zusammenhängenden Geschäftsprozessen des Verantwortlichen.

3. Art der Bearbeitung: Erheben, Erfassen, Strukturieren, Ordnen, Speichern, Aufbewahren, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Bereitstellen, Abgleichen, Einschränken, Löschen und Vernichten.

4. Kategorien betroffener Personen (je nach Nutzung):

Kunden und Interessenten des Verantwortlichen;
Mitarbeitende, Administratoren und Beauftragte des Verantwortlichen;
Endkunden, Klienten, Patienten, Gäste, Mitglieder oder Buchende;
Kontaktpersonen von Geschäftspartnern;
weitere Personen, deren Daten der Verantwortliche im Rahmen der Nutzung von Vemido eingibt oder bearbeiten lässt.

5. Kategorien von Personendaten (je nach Nutzung):

Stamm- und Kontaktdaten;
Termin-, Buchungs- und Nutzungsdaten;
Kommunikationsdaten;
Rechnungs- und Transaktionsdaten;
Benutzer- und Berechtigungsdaten;
Protokoll-, Geräte- und Metadaten;
vom Verantwortlichen freiwillig eingegebene Freitext- und Notizdaten.

6. Besonders schützenswerte Personendaten: Nur soweit der Verantwortliche diese im Rahmen seiner Nutzung verarbeitet und dies rechtmässig ist, insbesondere bei gesundheitsnahen, therapeutischen oder vergleichbaren Anwendungsfällen.

7. Dauer der Bearbeitung: Für die Dauer des Hauptvertrags sowie darüber hinaus nur, soweit gesetzliche Pflichten, Nachweiszwecke, Sicherungskopien oder technisch unvermeidbare Restbestände dies erfordern.

Anhang 2

Technische und organisatorische Massnahmen (TOM)

Der Auftragsbearbeiter trifft angemessene technische und organisatorische Massnahmen, insbesondere in den folgenden Bereichen:

1. Zutritts- und Zugangskontrolle

Beschränkung des physischen und logischen Zugangs zu Systemen und Diensten;
rollen- und berechtigungsbasierte Zugriffskonzepte;
individuelle Benutzerkennungen, Passwortschutz und gegebenenfalls zusätzliche Authentifizierungsmechanismen;
regelmässige Überprüfung und Anpassung von Berechtigungen.

2. Vertraulichkeit

Zugriff auf Personendaten nur für berechtigte Personen nach Need-to-know-Prinzip;
Vertraulichkeitsverpflichtungen für Mitarbeitende und Hilfspersonen;
gesicherte Übertragung von Daten über Netze, soweit technisch vorgesehen;
Schutz vor unbefugter Offenlegung im Support- und Administrationsprozess.

3. Integrität

Massnahmen zur Verhinderung unbefugter Veränderung von Daten;
Protokollierung und Nachvollziehbarkeit sicherheitsrelevanter Vorgänge, soweit angemessen;
geregelte Verfahren für Deployments, Änderungen, Fehlerbehebungen und Wiederherstellungen.

4. Verfügbarkeit und Belastbarkeit

angemessene Massnahmen zur Sicherung der Systemverfügbarkeit und Wiederherstellbarkeit;
Datensicherungen und technische Schutzvorkehrungen im Rahmen des vereinbarten Leistungsumfangs;
Prozesse für Störungsbehandlung, Incident Handling und Wiederanlauf.

5. Trennung

logische Trennung von Datenbeständen und Mandanten, soweit systembedingt vorgesehen;
getrennte Rollen, Berechtigungen und Zuständigkeiten;
kontrollierter Einsatz von Test-, Entwicklungs- und Produktionsumgebungen.

6. Belastbarkeit der Organisation

geregelte Sicherheits- und Berechtigungsprozesse;
Schulung und Sensibilisierung relevanter Personen;
geregelte Verfahren für Sicherheitsvorfälle und Eskalationen.

7. Auswahl und Steuerung von Unterauftragsbearbeitern

sorgfältige Auswahl geeigneter Dienstleister;
vertragliche Verpflichtung auf Datenschutz und Datensicherheit;
periodische Überprüfung der Eignung im angemessenen Umfang.

8. Datenschutzfreundliche Voreinstellungen

Unterstützung datensparsamer Nutzung, soweit systemseitig möglich;
Bereitstellung von Rollen- und Rechtekonzepten, soweit vereinbart;
Begrenzung des Zugriffs auf das jeweils Erforderliche.

Anhang 3

Unterauftragsbearbeiter

Zum Zeitpunkt des Abschlusses dieser AVV eingesetzte Unterauftragsbearbeiter, soweit im konkreten Setup des Verantwortlichen verwendet:

IONOS SE, Hinterm Hauptbahnhof 3–5, 76137 Karlsruhe, Deutschland – Hosting / Serverbetrieb / Infrastruktur
Twilio Ireland Limited, 70 Sir John Rogerson’s Quay, Dublin 2, D02 R296, Irland – Versand von SMS-Benachrichtigungen, soweit dieser Dienst vom Verantwortlichen im Setup aktiviert wurde