Allgemeine Bestimmungen

1.1 toxifree betreibt eine Webseite und mobile App (die ‚App‘), die Sie als Nutzer (der ‚Nutzer’/’Sie‘) über ein Gerät (das ‚Gerät‘) benutzen können. Die App wird kostenlos angeboten.

Inhalt der Dienstleistungen, Abschluss des Lizenzvertrages

2.1 Im Rahmen der Webseite / App wird ein Chatbot angeboten, der auf die Kommunikation des Nutzers antwortet („Chatbot“). Die Antworten des Chatbots erfolgen automatisiert und ohne Einschaltung einer natürlichen Person. Die Antworten basieren auf einem Modell künstlicher Intelligenz („Large Language Model“). Chatbot kann daher nur Antworten geben, die aufgrund der Trainingsdaten des Large Language Models möglich sind. Es kann daher auch sein, dass der Chatbot völlig unpassende Antworten gibt. Wenn der Chatbot im Rahmen der Kommunikation Ratschläge erteilt oder Vorschläge unterbreitet, sollten diese vor der Umsetzung durch den Nutzer daraufhin geprüft werden, ob sie sinnvoll sind. Leistungsinhalt Chatbots ist es nicht, dem Nutzer Hinweise zu geben, die dieser ungeprüft übernehmen kann. Dies liegt in der Natur des Chatbots als nicht-menschlicher Kommunikationspartner. Sollte der Chatbot erkennen, dass der Nutzer so gravierende Probleme hat, dass eine Kommunikation mit einem Menschen angezeigt ist, kann die App dem Nutzer menschliche Coaches (z.B. Psychotherapeuten) vorschlagen, die der Nutzer dann kontaktieren kann. Zu solchen Vorschlägen sind wir indes nicht verpflichtet. Unter keinen Umständen ersetzt der Chatbot eine gegebenenfalls erforderliche psychotherapeutische Behandlung nach medizinischen Standards und dient nicht der Behandlung von psychischen Erkrankungen.

2.2 Als Nutzer schließen Sie mit uns einen Vertrag über die kostenfreie Nutzung des Chatbots ab (der „Lizenzvertrag”). Sie haben keinen Anspruch auf den Abschluss eines Lizenzvertrages oder auf die Nutzung der Dienstleistungen. Sie oder wir können den Lizenzvertrag jederzeit ohne Angabe von Gründen kündigen, und die Erbringung der Dienstleistungen kann jederzeit ohne Angabe von Gründen eingestellt werden.

2.3 Wir bieten unsere Dienstleistungen nur für Personen mit einem Mindestalter von 16 Jahren an; jüngeren Personen ist die Nutzung unserer Dienstleistungen nicht gestattet.

2.4 Der Lizenzvertrag für die freie Nutzung der Dienstleistungen wird mit toxifree als Vertragspartner abgeschlossen. Ausschließlich toxifree ist für die lizenzierten Dienstleistungen und deren Inhalte verantwortlich. Bei Beschwerden, Wünschen oder Fragen in Bezug auf die Dienstleistungen wenden Sie sich bitte an uns. Weitere Informationen über uns, insbesondere unsere Kontaktdaten (Fax, E-Mail), Handelsregisternummer sowie die Namen unserer bevollmächtigten Vertreter können unter ww.w.toxifree.de eingesehen werden.

2.5 Der Nutzer hat ein nicht exklusives Recht zur Nutzung der App und Dienstleistungen im privaten Rahmen. Der Nutzer darf die App nicht vervielfältigen, sofern dies nicht zum Zweck ihrer Nutzung auf seinem eigenen Gerät geschieht. Die App darf nicht im Internet öffentlich zugänglich gemacht werden. Anpassung, Dekompilierung, Disassemblierung und Reverse Engineering der App sind verboten, ebenso wie die Anstiftung oder Unterstützung Dritter zu bzw. bei derartigen Handlungen. Die Berechtigung zur Nutzung der eingeräumten Rechte erlischt spätestens mit Ablauf oder Kündigung dieses Lizenzvertrages.

Technische Voraussetzungen zur App-Nutzung

Technische Verfügbarkeit

4.1 Unsere Dienstleistungen haben eine Verfügbarkeit von 98% im Jahresdurchschnitt. Davon ausgenommen sind Zeiten für die regelmäßige Wartung der Webseite und / oder App, die nur im Offline-Modus möglich ist, sowie Zeiten, in denen die Webseite und / oder App aufgrund höherer Gewalt oder anderer Probleme außerhalb unseres Einflussbereiches nicht verfügbar ist.

4.2 Die App und Dienstleistungen wird nach unserem eigenen Ermessen überarbeitet und aktualisiert, um sicherzustellen, dass sie für einen möglichst großen Nutzerkreis attraktiv bleiben. Wir behalten uns das Recht vor, den Betrieb der kostenlosen Version der App und Dienstleistungen vollständig oder teilweise ohne Angabe von Gründen einzustellen.

5.1 Soweit es unsere kostenfreien Dienstleistungen betrifft, haften wir nur für Mängel, die auf Vorsatz oder grober Fahrlässigkeit unsererseits beruhen oder für die schuldhafte Verletzung von Leib, Leben oder Gesundheit.

5.2 Für Schadensersatzansprüche und Ersatz vergeblicher Aufwendungen (die „Schadensersatzansprüche“) auf Grund einer Verletzung vertraglicher oder außervertraglicher Pflichten haften wir nur in Fällen von – Vorsatz oder grober Fahrlässigkeit; – schuldhafter Verletzung von Leib, Leben oder Gesundheit; – Verletzung wesentlicher Vertragspflichten, auf deren Erfüllung der Nutzer vertrauen darf; – sowie in Fällen, in denen wir eine ausdrückliche Garantie für Eigenschaften und Qualität übernommen haben – oder auf der Grundlage zwingender gesetzlicher Haftung.

Datenschutz

6.1 Informationen über Art, Umfang, Ort und Zweck der Erhebung, Verarbeitung und Nutzung der für die Erfüllung dieses Lizenzvertrages erforderlichen personenbezogenen Daten sowie über die Ihnen auf Grund des Datenschutzrechtes zustehenden Rechte finden Sie in unserer Datenschutzerklärung.

6.2 Soweit personenbezogene Daten im Rahmen der Kommunikation mit dem Chatbot verarbeitet werden, agiert toxifree als Auftragsverarbeiter des Nutzers und die Verarbeitung richtet sich nach dem Auftragsverarbeitungsvertrag (Annex 1), der Teil des EBLV ist.

Präambel

Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung („DSGVO“).

§ 1 Definition

1. Personenbezogene Daten sind alle vom Auftraggeber zur Verfügung gestellten Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO). 2. Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO). 3. Weisungen sind alle Anweisungen, die der Auftraggeber dem Auftragnehmer erteilt und mit denen der Auftragnehmer zur Verarbeitung personenbezogener Daten aufgefordert wird.

§ 2 Gegenstand des Vertrages, Verantwortlichkeit

Der Auftragnehmer verarbeitet die personenbezogenen Daten im Auftrag des Auftraggebers. Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Weitergabe der personenbezogenen Daten an den Auftragnehmer sowie die Rechtmäßigkeit der Verarbeitung dieser allein verantwortlich („Verantwortlicher“ im Sinne Art. 4 Nr. 7 DSGVO).

§ 3 Art der Daten

Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/ -kategorien (Aufzählung/ Beschreibung der Datenkategorien): Alle personenbezogenen Daten, die der Nutzer unmittelbar in der Kommunikation mit dem Chatbot eingibt.

§ 6 Kreis der Betroffenen

Der Kreis der Betroffenen, deren personenbezogenen Daten verarbeitet werden, umfasst: Nutzer des Chatbots und der von ihnen im Chatbot genannten Personen.

§ 7 Berichtigung, Löschung, Sperrung und Herausgabe von Daten

7.1 Der Auftraggeber berechtigt den Auftragnehmer dazu, personenbezogene Daten, soweit sie für den jeweiligen Verarbeitungsprozess nicht mehr zwingend benötigt werden, durch Anonymisierung zu löschen. Eine solche Löschung für den jeweiligen Verarbeitungsprozess lässt etwaige Aufbewahrungszwecke unberührt. Die anonymisierten Daten darf der Auftragnehmer für eigene Zwecke verwenden.

7.2 Der Auftraggeber kann jederzeit während und nach Beendigung dieses Vertrages im Rahmen einer rechtmäßigen Einzelweisung die Berichtigung, Löschung, Sperrung und Herausgabe von personenbezogenen Daten verlangen.

7.3 Der Auftraggeber legt die Maßnahmen zur Herausgabe der überlassenen Datenträger und/oder Löschung der gespeicherten personenbezogenen Daten nach Beendigung des Vertrages vertraglich oder durch Einzelweisung fest.

§ 8 Technisch-organisatorische Maßnahmen

8.1 Der Auftragnehmer wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der personenbezogenen Daten vor Missbrauch und Verlust treffen, die den Anforderungen der Art. 24, 32 DSGVO entsprechen. Dies beinhaltet insbesondere, sofern dies angemessen ist, – Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle), – zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle), – dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei und nach der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). – dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle). – dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), – dafür Sorge zu tragen, dass personenbezogene Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), – dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), – dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle), – die Pseudonymisierung und Verschlüsselung personenbezogener Daten, – die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen, – die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen, – ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. 8.2 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen, die die Integrität, Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten beeinträchtigen können sind zu dokumentieren.

§ 9 Weisungen

9.1 Der Auftraggeber hat das Recht, jederzeit Einzelweisungen über Art, Umfang und Verfahren der Verarbeitung personenbezogener Daten gegenüber dem Auftragnehmer zu erteilen. Einzelweisungen müssen schriftlich erfolgen.

9.2 Der Auftragnehmer darf personenbezogene Daten nur im Rahmen dieses Vertrages und von Einzelweisungen verarbeiten, es sei denn, dass der Auftragnehmer nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zur Verarbeitung der personenbezogenen Daten verpflichtet ist.

9.3 Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch Einzelweisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.

9.4 Der Auftragnehmer muss den Auftraggeber von Ausnahmen von der Weisungspflicht aufgrund für ihn geltendem Recht unterrichten, es sei denn gerade dieses Recht verbietet solche Mitteilung wegen eines wichtigen öffentlichen Interesses.

§ 10 Sonstige Rechte und Pflichten des Auftragnehmers

10.1 Der Auftragnehmer bestellt – soweit gesetzlich vorgeschrieben – einen Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38, 39 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Auftraggeber zum Zweck der direkten Kontaktaufnahme auf Anfrage mitgeteilt.

10.2 Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der personenbezogenen Daten befassten Mitarbeiter auf das Datengeheimnis verpflichtet werden (Art. 29 DSGVO) und in die Schutzbestimmungen der DSGVO eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.

10.3 Der Auftragnehmer unterrichtet den Auftraggeber bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten. Dies gilt auch für etwaige Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach Art. 51-59 DSGVO oder Ermittlungen nach Art. 83, 84 DSGVO.

10.4 Es ist bekannt, dass den Auftragnehmer nach Art. 33 DSGVO Informationspflichten im Falle der unrechtmäßigen Übermittlung oder Kenntniserlangung von bestimmten personenbezogenen Daten treffen können. Deshalb sind solche Vorfälle ohne Ansehen der Verursachung unverzüglich dem Auftraggeber mitzuteilen. Die Meldung des Auftragnehmers an den Auftraggeber muss insbesondere folgende Informationen beinhalten: – Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze; – Eine Beschreibung der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. Der Auftragnehmer hat angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen. 10.5 Der Auftragnehmer ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen von einer Verletzung des Schutzes personenbezogener Daten betroffen sind. Die datenschutzkonforme Vernichtung von Material übernimmt der Auftragnehmer auf Grund einer Einzelbeauftragung durch den Auftraggeber auf dessen Kosten. In besonderen, vom Auftraggeber schriftlich zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe.

10.6 Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Heimarbeit von Beschäftigten des Auftragnehmers) wird vom Auftraggeber gestattet. Soweit die Daten in einer Privatwohnung verarbeitet werden, sichert der Auftragnehmer zu, dass die Maßnahmen nach Art. 32 DSGVO auch für Tele- und Heimarbeit sichergestellt werden.

10.7 Soweit der Auftragnehmer nach diesem Vertrag Leistungen erbringt, die nicht durch den EBLV vergütet werden, kann der Auftragnehmer eine angemessene Vergütung verlangen.

§ 11 Rechte und Pflichten des Auftraggebers

11.1 Der Auftraggeber ist für die Beurteilung der Zulässigkeit der Verarbeitung personenbezogener Daten sowie für die Wahrung der Reche der Betroffenen allein verantwortlich.

11.2 Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig schriftlich zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

11.3 Dem Auftraggeber obliegen die aus Art. 33 DSGVO resultierenden Informationspflichten.

§ 12 Anfragen Betroffener

12.1 Ist der Auftraggeber auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Verarbeitung dessen personenbezogenen Daten zu geben, wird der Auftragnehmer den Auftraggeber, soweit erforderlich, dabei unterstützen, diese Informationen bereit zu stellen, vorausgesetzt der Auftraggeber hat den Auftragnehmer hierzu schriftlich aufgefordert.

12.2 Der Auftragnehmer wird den Auftraggeber darüber informieren, wenn Betroffene ihre Betroffenenrechte gegenüber dem Auftragnehmer geltend machen.

§ 13 Zusammenarbeit mit der Aufsichtsbehörde

Der Auftraggeber und der Auftragnehmer und gegebenenfalls deren Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

§ 14 Kontrollmöglichkeiten des Auftraggebers

Der Auftraggeber überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragnehmers und dokumentiert das Ergebnis. Hierfür kann er etwa Selbstauskünfte des Auftragnehmers einholen oder auf eigene Kosten ein Audit durchführen lassen. In Falle eines Audits trägt der Auftraggeber auch die Kosten der Mitarbeiter des Auftragnehmers, die am Audit mitwirken müssen.

§ 16 Vertraulichkeitsverpflichtung

Der Auftragnehmer ist bei der Verarbeitung von personenbezogenen Daten zur Wahrung der Vertraulichkeit verpflichtet. Der Auftragnehmer verpflichtet sich, die gleichen Geheimnisschutzregeln zu beachten, wie sie dem Auftraggeber obliegen. Der Auftraggeber ist verpflichtet, dem Auftragnehmer etwaige besondere Geheimnisschutzregeln schriftlich mitzuteilen.

§ 17 Allgemeine Regelungen, Informationspflichten, Schriftformklausel, Rechtswahl

17.1 Sollten personenbezogene Daten beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den personenbezogenen Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegen.

17.2 Die Verarbeitung der personenbezogenen Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44, 45, 46 DSGVO erfüllt sind. Soweit die Verarbeitung durch einen in Annex 2 genannten Dritten erfolgt, erteilt der Auftraggeber hiermit seine Zustimmung.

17.3 Änderungen und Ergänzungen dieses Vertrages und aller seiner Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieses Vertrages handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

17.4 Es gilt deutsches Recht, mit Ausnahme des Kollisionsrechts.

17.5 Gerichtsstand ist der sich ergebende Gerichtsstand, sofern dieser in der Bundesrepublik Deutschland liegt. Anderenfalls ist ausschließlicher Gerichtsstand der Sitz des Auftragnehmers. Annex 2: Subunternehmer

OpenAI Ireland Ltd., The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. ` }, en: {„shortText“: `Number 1

Nur für kurze Zeit: Teste die toxifree-App kostenlos

Begib dich auf deinen Weg zu mehr Selbstwertgefühl und emotionalem Wohlbefinden.

Melde dich jetzt an und sichere dir den kostenlosen Zugang zur App – exklusiv und zeitlich begrenzt.

Vielen Dank für dein Interesse an der Toxifree App! Wir melden uns bei dir.