ISMS Copilot
Rechtliches

Nutzungsbedingungen - ISMS Copilot

ISMS Copilot Nutzungsbedingungen

1. EINFÜHRUNG UND ANNAHME DER BEDINGUNGEN

(i) Diese Nutzungsbedingungen („Bedingungen“) regeln die Beziehung zwischen Ihnen („Sie“ oder „Nutzer“) und ISMS Copilot, einer Initiative von Better ISMS („ISMS Copilot“, „wir“, „uns“ oder „unser“), in Bezug auf Ihren Zugriff auf und Ihre Nutzung unserer Produkte und Dienstleistungen, einschließlich, aber nicht beschränkt auf den ISMS Policy Generator und die ISMS Copilot KI-Assistenten (zusammen die „Dienste“).

(ii) Durch den Zugriff auf oder die Nutzung eines Teils der Dienste bestätigen Sie, dass Sie diese Bedingungen sowie alle hierin erwähnten zusätzlichen Richtlinien oder Dokumente gelesen und verstanden haben und damit einverstanden sind, an diese gebunden zu sein.

(iii) Geografische Verfügbarkeit: Die Dienste sind für Kunden weltweit verfügbar, einschließlich des Vereinigten Königreichs. Für Kunden aus dem Vereinigten Königreich werden Zahlungen über Paddle abgewickelt, um die Einhaltung der britischen Mehrwertsteueranforderungen (HMRC VAT) zu gewährleisten, wie in Abschnitt 4(iv) näher erläutert.

(iv) Wenn Sie diesen Bedingungen ganz oder teilweise nicht zustimmen, müssen Sie die Nutzung der Dienste unterlassen.

2. DEFINITIONEN

(i) „Nutzer“ oder „Sie“ bezieht sich auf die natürliche oder juristische Person, die auf die Dienste zugreift.

(ii) „Unterauftragsverarbeiter“ bezeichnet einen Dritten, der von ISMS Copilot mit der Verarbeitung von Nutzerdaten beauftragt wurde.

(iii) „Partner“ bezieht sich auf jede natürliche oder juristische Person, die am Partnerprogramm von ISMS Copilot teilnimmt oder deren Dienste von ISMS Copilot über ein beliebiges Medium beworben oder erwähnt werden.

3. BESCHREIBUNG UND UMFANG DER DIENSTE

(i) ISMS Copilot bietet KI-gestützte Tools an, die beim Verständnis, der Implementierung und dem Management von Compliance-Frameworks (z. B. ISO 27001) unterstützen, Richtlinien erstellen (über den ISMS Policy Generator) und Beratung zu Informationssicherheit und regulatorischen Standards bieten.

(ii) Die Dienste werden „wie besehen“ und „nach Verfügbarkeit“ bereitgestellt. ISMS Copilot garantiert nicht, dass die Dienste spezifische rechtliche, regulatorische oder Compliance-Standards erfüllen, noch wird ein fehlerfreier oder unterbrechungsfreier Betrieb garantiert.

(iii) Obwohl sich bestimmte Funktionalitäten auf Compliance, Sicherheit oder Datenschutz beziehen können, stellt keiner der Dienste eine Rechts-, Compliance- oder Fachberatung dar. Sie bleiben allein dafür verantwortlich, die Richtigkeit, Vollständigkeit und Eignung der Ergebnisse für Ihre Zwecke zu überprüfen.

4. NUTZUNG DER DIENSTE; PFLICHTEN UND BESCHRÄNKUNGEN DES NUTZERS

(i) Sie versichern und garantieren, dass Sie über die Rechts- und Geschäftsfähigkeit verfügen, diese Bedingungen einzugehen.

(ii) Wenn Sie die Dienste im Namen eines Dritten nutzen (z. B. als Berater), müssen Sie über alle erforderlichen Rechte und Zustimmungen verfügen. Unternehmenskunden müssen alle erforderlichen internen Genehmigungen einholen.

(iii) Es ist Ihnen untersagt:

  • Zu versuchen, die Sicherheit oder Funktionalität der Dienste zu hacken, auszunutzen, zu stören oder zu beeinträchtigen.

  • Unbefugt auf System-Prompts, interne Daten oder zugrunde liegende Modelle zuzugreifen oder dies zu versuchen.

  • Die Dienste durch Erzeugung übermäßiger Last oder Handlungen, die die Leistung erheblich beeinträchtigen, zu missbrauchen.

  • Die Dienste für rechtswidrige, betrügerische oder böswillige Aktivitäten zu nutzen oder die KI-Assistenten anzuweisen, solche Aktivitäten durchzuführen oder zu erleichtern.

  • Ihre Identität oder Zugehörigkeit zu einer Person oder Organisation im Zusammenhang mit den Diensten falsch darzustellen.

(iv) Besonderer Hinweis für Kunden aus dem Vereinigten Königreich

ISMS Copilot bedient Kunden im Vereinigten Königreich über einen speziellen Zahlungsprozess unter Verwendung von Paddle (einem Merchant of Record), um die Mehrwertsteuer-Compliance mit den HMRC-Anforderungen zu gewährleisten. Kunden aus dem UK müssen das Abonnement über die UK-spezifische Abonnementseite unter https://www.ismscopilot.com/subscription-uk abschließen. Bitte beachten Sie, dass Abonnements für UK-Kunden manuell aktiviert werden und die Aktivierung bis zu 24 Stunden nach Zahlungseingang dauern kann. Sie erhalten eine Bestätigungs-E-Mail, sobald Ihr Konto aktiviert wurde.

(v) Sie erklären sich damit einverstanden, bei der Nutzung der Dienste alle geltenden Gesetze, Vorschriften und Branchenstandards einzuhalten.

5. INTELLEKTUELLES EIGENTUM

(i) Die Dienste, einschließlich der KI-Assistenten, sind darauf ausgelegt, allgemeine Orientierungshilfe zu Compliance-Frameworks zu bieten und enthalten oder reproduzieren keine urheberrechtlich geschützten Materialien in ihrem Wissensbestand. Die Wissensbasis der Assistenten basiert ausschließlich auf internen Ressourcen und Fachwissen, das von Better ISMS entwickelt wurde. ISMS Copilot ist kein Ersatz für offizielle Standards. Nutzer müssen offizielle ISO-Dokumente von autorisierten Quellen wie der Internationalen Organisation für Normung (ISO) oder deren autorisierten Händlern erwerben oder beziehen, um spezifische Anforderungen einzusehen.

(ii) Alle geistigen Eigentumsrechte an den Diensten und der ihnen zugrunde liegenden Technologie, mit Ausnahme der vom Nutzer bereitgestellten Daten, liegen bei ISMS Copilot oder seinen Lizenzgebern.

(iii) Vorbehaltlich der Einhaltung dieser Bedingungen gewährt Ihnen ISMS Copilot eine begrenzte, nicht exklusive, nicht übertragbare und widerrufliche Lizenz für den Zugriff auf und die Nutzung der Dienste für Ihre internen Zwecke.

(iv) Durch diese Bedingungen werden keine Rechte an geistigem Eigentum auf Sie übertragen oder abgetreten. Sie dürfen keinen Quellcode, keine Geschäftsgeheimnisse oder andere geschützte Informationen im Zusammenhang mit den Diensten durch Reverse Engineering, Dekompilierung oder auf andere Weise herzuleiten versuchen.

6. ZAHLUNGSBEDINGUNGEN UND ABONNEMENTGEBÜHREN

(i) Einige Dienste können auf Basis eines Abonnements oder eines nutzungsbasierten Gebührenmodells bereitgestellt werden. Die Zahlungsabwicklung erfolgt über Stripe für Kunden außerhalb des Vereinigten Königreichs oder über Paddle für Kunden im Vereinigten Königreich. ISMS Copilot speichert Ihre Zahlungsdaten nicht.

(ii) Sie erklären sich damit einverstanden, alle anfallenden Gebühren umgehend zu zahlen. Nichtzahlung kann zur Aussetzung oder Beendigung des Zugriffs auf die Dienste führen.

(iii) Alle Preise und Gebühren können sich ändern. Die fortgesetzte Nutzung der Dienste nach Änderungen der Gebühren gilt als Annahme dieser Änderungen.

(iv) Verantwortung des Nutzers für die Verwaltung der Zahlungsmethode: Nach der Kündigung Ihres Abonnements oder dem Abschluss eines Produktkaufs sind Sie dafür verantwortlich, Ihre Zahlungsinformationen bei Stripe (oder einem anderen Zahlungsdienstleister) umgehend zu entfernen oder zu aktualisieren, um potenzielle unerwartete Belastungen zu vermeiden. Obwohl ISMS Copilot angemessene Maßnahmen ergreift, um sicherzustellen, dass nach einer Kündigung oder einem Kauf keine unbefugten Belastungen erfolgen, empfehlen wir Ihnen dringend, Ihre Zahlungsmethode direkt beim Zahlungsdienstleister zu überprüfen und zu verwalten, um einen vollständigen Schutz gegen unbeabsichtigte Kosten zu gewährleisten.

7. DATENMANAGEMENT, HOSTING UND INTERNATIONALE ÜBERTRAGUNGEN

(i) Die Dienste können sich auf Unterauftragsverarbeiter stützen und Daten auf Servern außerhalb der Europäischen Union speichern, einschließlich in den Vereinigten Staaten. ISMS Copilot garantiert kein EU-basiertes Datenhosting oder einen ausschließlichen Datensitz in der EU.

(ii) Durch die Nutzung der Dienste stimmen Sie der Übertragung und Verarbeitung Ihrer Daten außerhalb Ihrer Rechtsordnung zu. ISMS Copilot kann sich auf Standardvertragsklauseln oder andere rechtmäßige Maßnahmen für grenzüberschreitende Datentransfers stützen, garantiert jedoch keine vollständige Übereinstimmung mit den Datenschutzgesetzen jeder einzelnen Rechtsordnung.

(iii) Sie sollten Datensparsamkeit praktizieren und davon absehen, unnötige sensible oder vertrauliche Informationen anzugeben. Verwenden Sie bei der Erstellung von Dokumenten nach Möglichkeit Rollenbezeichnungen anstelle von Klarnamen.

8. HAFTUNGSAUSSCHLUSS UND HAFUTNGSGERÄNZUNG

(i) Soweit gesetzlich zulässig, schließt ISMS Copilot alle ausdrücklichen oder stillschweigenden Gewährleistungen aus, einschließlich der Gewährleistung der Marktgängigkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten Dritter.

(ii) ISMS Copilot haftet nicht für direkte, indirekte, zufällige, Folgeschäden, besondere oder verschärfte Schadensersatzforderungen, einschließlich entgangener Gewinne, Einnahmen, Daten, Firmenwert oder anderer immaterieller Verluste, die sich aus Ihrer Nutzung oder der Unfähigkeit zur Nutzung der Dienste ergeben, selbst wenn ISMS Copilot auf die Möglichkeit solcher Schäden hingewiesen wurde.

(iii) In keinem Fall übersteigt die gesamte kumulative Haftung von ISMS Copilot den Betrag, den Sie in den zwölf (12) Monaten vor dem haftungsbegründenden Ereignis für die Dienste gezahlt haben.

9. KEINE GARANTIE FÜR COMPLIANCE, SICHERHEIT ODER BESTIMMTE ERGEBNISSE

(i) Die Nutzung der Dienste garantiert keine Konformität mit ISO 27001, anderen Standards oder regulatorischen Anforderungen. Die Dienste sind kein Ersatz für fachliches Urteilsvermögen, Rechtsberatung oder zertifizierte Audits.

(ii) Die Dienste können sich auf Compliance-Frameworks, regulatorische Standards oder Rechtsnormen beziehen, aber solche Verweise dienen nur zu Informationszwecken. ISMS Copilot garantiert kein bestimmtes Ergebnis, wie etwa eine Zertifizierung oder behördliche Genehmigung.

(iii) Sie tragen die alleinige Verantwortung für die Überprüfung der Richtigkeit, Anwendbarkeit und Aktualität aller Ergebnisse. Sie erklären sich damit einverstanden, qualifizierte Fachkräfte zu konsultieren, bevor Sie Maßnahmen ergreifen, die zu rechtlicher Haftung, finanziellen Verlusten oder anderen Schäden führen könnten.

10. PRODUKTHAFTUNG, SOFTWAREMÄNGEL UND REGULATORISCHE ÄNDERUNGEN

(i) Software und KI-gestützte Dienste können in bestimmten Rechtsordnungen, einschließlich sich entwickelnder EU-Vorschriften, als „Produkte“ betrachtet werden, die potenziell Produkthaftungsregeln unterliegen.

(ii) ISMS Copilot sichert nicht zu und garantiert nicht, dass die Dienste oder deren Ergebnisse Produktsicherheitsstandards nach geltendem oder zukünftigem Recht erfüllen, einschließlich Revisionen der EU-Produkthaftungsrichtlinie. Die Dienste können Defekte, Fehler oder „Halluzinationen“ enthalten, wie sie bei KI-gestützten Tools üblich sind.

(iii) Soweit gesetzlich zulässig, schließt ISMS Copilot jegliche verschuldensunabhängige Haftung aus, die sich aus angeblichen Produktfehlern ergibt. Es liegt in Ihrer Verantwortung, die Eignung der Dienste für Ihren beabsichtigten Verwendungszweck zu prüfen und sich über geltende Gesetze auf dem Laufenden zu halten.

(iv) Das regulatorische Umfeld entwickelt sich weiter. ISMS Copilot kann die Dienste oder diese Bedingungen aktualisieren, um Änderungen des geltenden Rechts widerzuspiegeln, garantiert jedoch keine fortlaufende Übereinstimmung mit jedem neuen Standard oder Haftungsregime.

11. DATENERHEBUNG, NUTZUNG UND DATENSCHUTZ

(i) ISMS Copilot erhebt begrenzte geschäftsbezogene Daten (z. B. Firmenname, Branche), um die Dienste bereitzustellen. E-Mails werden gesammelt, um Ergebnisse zu liefern und Abonnements zu verwalten.

(ii) Personenbezogene Daten, die nicht angefordert wurden, sollten nicht bereitgestellt werden. Weitere Einzelheiten zum Umgang mit Daten finden Sie in unserer Datenschutzerklärung.

(iii) ISMS Copilot wird Ihre Daten nicht ohne Anonymisierung und strenge Sicherheitsvorkehrungen zum Training von Modellen verwenden. Eine Überwachung von Eingaben und Ausgaben kann jedoch ausschließlich zur Missbrauchserkennung und Qualitätssicherung erfolgen.

12. DRITTANBIETER, PARTNER UND WERBUNG

(i) ISMS Copilot kann Affiliate-Links, Partner-Werbeaktionen oder Verweise auf Dienste Dritter anzeigen. Eine solche Einbindung stellt keine Befürwortung, Gewährleistung oder Garantie für Leistung, Qualität oder Eignung dar.

(ii) ISMS Copilot übernimmt keine Verantwortung oder Haftung für die Handlungen, Produkte oder Dienstleistungen von Partnern oder Dritten. Sie erkennen an und stimmen zu, dass:

  • ISMS Copilot nicht verpflichtet ist sicherzustellen, dass ein Partner Kunden, Leads, Einnahmen oder andere Vorteile aus solchen Werbeaktionen erhält.

  • Partner keine Ansprüche gegen ISMS Copilot wegen mangelnder Konversionsraten, Geschäftsergebnisse oder indirekter oder Folgeschäden geltend machen können, die sich aus ihrer Teilnahme an oder Verbindung mit den Diensten von ISMS Copilot ergeben.

(iii) Ihre Interaktionen mit Dritten oder Partnern, einschließlich der Zahlung und Lieferung von Waren oder Dienstleistungen, finden ausschließlich zwischen Ihnen und dem jeweiligen Dritten statt. ISMS Copilot haftet nicht für Schäden oder Verluste, die aus diesen Interaktionen entstehen.

13. RÜCKERSTATTUNGSRICHTLINIE

(i) Einzelheiten zu Rückerstattungen finden Sie in unserer separaten Rückerstattungsrichtlinie. Rückerstattungen für Jahrespläne können, falls angeboten, anteilig pro rata berechnet werden.

(ii) Die Einleitung von Rückerstattungen garantiert nicht, dass die Mittel sofort verfügbar sind; Stripe, Paddle oder andere Zahlungsabwickler können den Zeitpunkt der Rückerstattung kontrollieren.

14. KÜNDIGUNG UND AUSSETZUNG DER DIENSTE

(i) ISMS Copilot behält sich das Recht vor, Ihren Zugriff auf die Dienste jederzeit und aus beliebigem Grund auszusetzen oder zu beenden, einschließlich Verstößen gegen diese Bedingungen, Verdacht auf Betrug oder zur Aufrechterhaltung der Integrität der Dienste.

(ii) Mit der Beendigung erlöschen alle Ihnen gewährten Lizenzen, und Sie müssen die Nutzung aller Dienste einstellen.

(iii) Kostenerstattung bei Missbrauch und Sicherheitsvorfällen

Wenn Ihre Nutzung der Dienste gegen diese Bedingungen, unsere Richtlinien zur akzeptablen Nutzung oder geltendes Recht verstößt – einschließlich, aber nicht beschränkt auf Versuche, die Systemsicherheit zu gefährden, übermäßige Last zu erzeugen, unbefugte Sicherheitstests durchzuführen oder betrügerische Aktivitäten zu unternehmen – behält sich ISMS Copilot das Recht vor, Ihnen alle angemessenen Kosten in Rechnung zu stellen, die bei der Untersuchung, Minderung und Behebung solcher Verstöße entstehen.

Solche Kosten können unter anderem umfassen: Infrastrukturkosten im Zusammenhang mit der Abwehr von Angriffen oder Missbrauch, Gebühren für Sicherheitsanalysen oder Vorfallreaktion durch Dritte, Rechtskosten, Verwaltungskosten sowie alle Gebühren, die von unseren Dienstleistern oder Unterauftragsverarbeitern infolge Ihrer Handlungen erhoben werden.

ISMS Copilot wird auf Anfrage eine detaillierte Dokumentation der Kosten vorlegen. Diese Bestimmung schränkt keine anderen Rechtsmittel ein, die ISMS Copilot gemäß diesen Bedingungen oder geltendem Recht zur Verfügung stehen.

15. STREITBEILEGUNG UND ANWENDBARES RECHT

(i) Diese Bedingungen und alle Streitigkeiten, die sich aus oder im Zusammenhang mit ihnen ergeben, unterliegen dem Recht Frankreichs und werden nach diesem ausgelegt, unter Ausschluss der Grundsätze des Kollisionsrechts.

(ii) Alle Streitigkeiten, Kontroversen oder Ansprüche, die sich aus oder im Zusammenhang mit diesen Bedingungen oder deren Verletzung, Beendigung oder Ungültigkeit ergeben, werden der ausschließlichen Zuständigkeit der zuständigen Gerichte in Frankreich unterworfen.

16. ÄNDERUNGEN DIESER BEDINGUNGEN

(i) ISMS Copilot kann diese Bedingungen jederzeit ändern. Geänderte Bedingungen werden veröffentlicht und treten mit der Veröffentlichung in Kraft.

(ii) Die fortgesetzte Nutzung der Dienste nach der Veröffentlichung solcher Änderungen gilt als Annahme der überarbeiteten Bedingungen.

17. SONSTIGE BESTIMMUNGEN

(i) Sollte eine Bestimmung dieser Bedingungen als ungültig oder nicht durchsetzbar befunden werden, so ist diese Bestimmung im maximal zulässigen Umfang durchzusetzen, und die übrigen Bestimmungen bleiben in vollem Umfang in Kraft und wirksam.

(ii) Kein Verzicht auf eine Bestimmung oder Bedingung gilt als weiterer oder dauerhafter Verzicht auf diese oder eine andere Bestimmung oder Bedingung.

(iii) Diese Bedingungen stellen die gesamte Vereinbarung zwischen Ihnen und ISMS Copilot in Bezug auf den Vertragsgegenstand dar und ersetzen alle vorherigen oder gleichzeitigen Absprachen, Mitteilungen und Vereinbarungen, ob schriftlich oder mündlich, in Bezug auf diesen Gegenstand.

Durch die Nutzung des ISMS Policy Generator, ISMS Copilot oder damit verbundener Dienste bestätigen Sie, dass Sie diese Bedingungen, einschließlich aller Haftungsausschlüsse und Haftungsbeschränkungen, gelesen und verstanden haben und ihnen zustimmen.

War das hilfreich?