Onesurance.ai

Zurück nach Hause

Allgemeine & Servicebedingungen

Hier können Sie die Allgemeinen Geschäftsbedingungen im PDF-Format herunterladen:

Herunterladen

Allgemeine Geschäftsbedingungen

Inhaltsübersicht

1. Einleitung

2. Gültigkeit der Bedingungen und Konditionen

3. Änderung der Bedingungen und Konditionen

4. Dauer AI-as-a-Service

5. Lizenz und zusätzliche Dienstleistungen

6. Lieferzeiten

7. Wartung und Störungen

8. Verjährung der Garantie

9. Bemessungsgrundlage

10. Abrechnung

11. Anpassung der Vereinbarung

12. Beendigung der Vereinbarung

13. Haftung

14. Rechte an geistigem Eigentum

15. Datenschutz und Vertraulichkeit

16. Rechtsangelegenheiten

1. Einleitung

Wir möchten Sie darüber informieren, was Sie von uns erwarten können, wenn Sie unseren AI-as-a-Service nutzen. Diese Bedingungen sind in verständlicher Sprache verfasst, um Transparenz zu gewährleisten. Sollte es Unklarheiten geben, sind wir offen für Ihre Fragen.

2. Gültigkeitsbedingungen

Diese Bedingungen sind Teil unserer Vereinbarung und gelten während ihrer Laufzeit, einschließlich etwaiger Verlängerungen.

3. Änderung der Bedingungen und Konditionen

Es gilt immer die aktuellste Fassung der Allgemeinen Geschäftsbedingungen (AGB). Änderungen werden rechtzeitig mitgeteilt, und die Kunden haben die Möglichkeit, sie nicht zu akzeptieren, wobei nach den alten Bedingungen eine zweimonatige Kündigungsfrist gilt.

4. Dauer AI-as-a-Service

Der Vertrag läuft auf unbestimmte Zeit, sofern nichts anderes vereinbart wird. Die Kündigungsfrist für Kunden beträgt zwei Monate vor dem neuen Jahreszeitraum, während wir eine sechsmonatige Kündigungsfrist für die Verhältnismäßigkeit haben. Mit unserem AI-as-a-Service erhalten Sie eine Lizenz zur Nutzung unserer Software und das Recht auf zusätzliche Dienstleistungen. Für diese Lizenz und die Dienstleistungen berechnen wir den vereinbarten Satz und Sie erhalten jeden Monat eine Rechnung.

5. Lizenz und zusätzliche Dienstleistungen

AI-as-a-Service umfasst die Produktkomponenten, die Sie auf der Grundlage der Tarifbasis (Anzahl der Verträge) erwerben. Darüber hinaus zahlen Sie einen festen Betrag pro Monat für Hosting & Rechenleistung. Die Komponenten finden Sie auf Ihrer Rechnung. Sie dürfen die Lizenz nur für Ihr eigenes Unternehmen oder dessen Tochtergesellschaften nutzen. Neben der Lizenz zur Nutzung unserer Software berechtigt Sie der AI-as-a-Service auch zu folgenden Zusatzleistungen:

Fehlerbehebung und Support während der ersten drei Monate, sofern sie 100 Supportstunden nicht überschreiten;
kontinuierliche Überwachung der Software und Implementierung neuer Versionen;
mindestens einmal jährlich einen periodischen Bericht, der auch Gespräche mit dem MT des Kunden umfasst;
Beratung in dem ausdrücklich genannten Umfang.

Sollten Sie zusätzliche, hier nicht aufgeführte Leistungen benötigen, sind wir Ihnen gerne behilflich, diese zu erbringen. In diesem Fall teilen wir Ihnen mit, welche Kosten wir dafür gegebenenfalls in Rechnung stellen werden.

6. Lieferzeiten

Wir halten es für wichtig, dass wir unsere Verpflichtungen einhalten. Aber manchmal gibt es unvorhergesehene Umstände oder wir sind von Dritten abhängig. Daher sind alle von uns genannten Fristen als Richtwerte zu verstehen; die bloße Überschreitung einer bestimmten Frist bringt uns nicht in Verzug. In allen Fällen, in denen eine Fristüberschreitung droht oder eine Frist nicht eingehalten wird, werden wir uns so bald wie möglich beraten und eine angemessene Frist setzen, um alle Verpflichtungen noch ordnungsgemäß zu erfüllen.

7. Wartung und Störungen

Wir können die gesamte oder einen Teil der Implementierung des AI-as-a-Service für Wartungsarbeiten außer Betrieb nehmen. Wir werden unseren Dienst nicht länger als nötig außer Betrieb nehmen und dies, wenn möglich, außerhalb der Geschäftszeiten tun. Selbstverständlich werden wir Störungen so schnell wie möglich beheben. Die Reaktionszeiten entnehmen Sie bitte den Service Levels in unseren Servicebedingungen.

8. Einschränkung der Gewährleistung

Die KI-Vorhersagen basieren auf statistischen Modellen und werden nach bestem Wissen und Gewissen erstellt. Onesurance übernimmt keine Haftung für Vorhersagen, die nicht eintreffen, oder für Entscheidungen, die der Kunde auf der Grundlage dieser Vorhersagen trifft.

9. Bemessungsgrundlage

Bei der Lizenzgebühr gehen wir von der Anzahl der Verträge in Ihrem Bestand aus, für die wir eine Prognose erstellen. Für jede Produktkomponente gibt es einen festen Betrag pro Police und Jahr. Die Bemessungsgrundlage ist die Anzahl der Policen, abgerundet auf zehntausend. Einmal im Jahr wird die Tarifbasis neu ermittelt, und wir erhöhen oder senken den Tarif auf der Grundlage dieser Zahlen. Die Tarife werden jährlich indexiert, wobei der Verbraucherpreisindex (VPI) des Vorjahres und die jährliche Veränderung vom Juli des laufenden Jahres berücksichtigt werden. Die Indexierung tritt mit der ersten Rechnung des folgenden Kalenderjahres in Kraft. Wir werden Sie jedes Mal über die Indexierung informieren.

10. die Rechnungsstellung

Die Tarife werden jährlich in Übereinstimmung mit dem Verbraucherpreisindex der CBS indexiert (im Vergleich zum Juli des Vorjahres). Wenn sich die Anzahl der Verträge erhöht, kann Onesurance den Tarif proportional anpassen. Wir stellen die Lizenz pro Monat im Voraus in Rechnung. Sie erhalten alle unsere Rechnungen per E-Mail im pdf-Format. Die Zahlungsfrist beträgt dreißig Tage.

11. Anpassung der Vereinbarung

Das Hinzufügen von Produktteilen kann jederzeit erfolgen. Das Entfernen von Produktteilen kann nur ein Jahr nach der vollständigen Rechnungsstellung oder am Ende des ursprünglichen Zeitraums erfolgen, wenn dies vereinbart wurde. Bitte beachten Sie, dass Sie einen Monat vor dem neuen Abrechnungszeitraum einen Mutations- und/oder Kündigungsantrag stellen müssen und dass Sie nicht innerhalb desselben Quartals erhöhen und senken können.

12. Beendigung der Vereinbarung

Sie können die Lizenz immer ein Jahr nach vollständiger Abrechnung kündigen. Bitte beachten Sie, dass Sie uns zwei Monate vor Ablauf des neuen Jahreszeitraums schriftlich oder per E-Mail informieren müssen. Sie können die Lizenz innerhalb von zehn Arbeitstagen nach Ablauf des ersten dreimonatigen Zeitraums kündigen. Nach der Kündigung haben Sie keinen Zugriff mehr auf die Software und die damit verbundenen Daten. Ihre Daten werden innerhalb von vierzehn Tagen gelöscht. Unsere Kündigungsfrist beträgt zwölf Monate. Wir können den Vertrag mit sofortiger Wirkung kündigen, wenn Sie sich nicht an Vereinbarungen halten und wir Sie in Verzug gesetzt haben, Rechnungen strukturell verspätet zahlen oder eine nicht streitige Rechnung nach 60 Tagen nicht beglichen haben. Dieses Recht steht uns auch zu, wenn Sie einen Antrag auf Zahlungsaufschub oder Konkurs gestellt haben. Nach Beendigung des Vertrags bleiben die Daten 30 Tage lang für den Export durch den Kunden verfügbar, es sei denn, es wurde schriftlich etwas anderes vereinbart.

13. Haftung

Wir unternehmen alle Anstrengungen, um sicherzustellen, dass unsere Software den von uns angegebenen Spezifikationen entspricht. Falls doch Fehler auftreten, beheben wir sie so schnell wie möglich. Wir wollen, dass unsere Software optimal funktioniert, und auch unser Service soll gut sein. Trotzdem kann etwas schief gehen. Wenn Sie dadurch einen Schaden erleiden, werden wir gemeinsam eine geeignete Lösung finden. Wenn Sie eine Beschwerde oder Reklamation haben, ist es wichtig, dass Sie uns diese so schnell wie möglich melden. Wir können dann sofort an einer Lösung arbeiten. Außerdem müssen wir einen Schadensfall auch unserem Versicherer melden. Egal, was schief gelaufen ist, wir wollen immer im gegenseitigen Einvernehmen die richtige Lösung finden. Unsere Gesamthaftung aufgrund eines zurechenbaren Versäumnisses bei der Vertragserfüllung oder aus welchem Rechtsgrund auch immer ist auf den Ersatz des unmittelbaren Schadens bis zur Höhe des für diesen Vertrag vereinbarten Preises (ohne Mehrwertsteuer) beschränkt. Handelt es sich bei dem Vertrag in erster Linie um einen Dauerleistungsvertrag mit einer Laufzeit von mehr als einem Jahr, so wird der für diesen Vertrag vereinbarte Preis auf die Summe der für ein Jahr vereinbarten Gebühren (ohne MwSt.) festgesetzt. In beiden Fällen ist unsere kumulative Höchsthaftung auf 50.000 EUR begrenzt. Wir haften nur für den Ersatz von direkten Schäden und nicht für jegliche Form von Folgeschäden. Zu den Folgeschäden gehören in jedem Fall entgangener Umsatz, entgangener Gewinn, Datenverlust und verpasste Chancen. Keiner von uns haftet dem anderen gegenüber im Falle höherer Gewalt im Sinne des Gesetzes. Dies gilt auch für höhere Gewalt bei Lieferanten, Stromnetzausfällen und Störungen des Datenverkehrs, wenn die Ursache nicht von den Parteien selbst zu vertreten ist. Bei Vorsatz oder bewusster Fahrlässigkeit unseres Unternehmens und/oder unserer leitenden Angestellten können wir uns nicht auf die Haftungsbeschränkungen berufen.

14. Rechte an geistigem Eigentum

Das geistige Eigentumsrecht an der Software ist und bleibt bei uns. Sollte ein Dritter etwas anderes behaupten, werden wir Sie entschädigen. Voraussetzung ist, dass Sie uns so schnell wie möglich informieren, bei den Ermittlungen kooperieren und uns den Fall überlassen. Wenn das Gericht feststellt, dass das geistige Eigentum tatsächlich einem Dritten gehört, sorgen wir dafür, dass Sie die Software weiter nutzen können, oder wir bieten Ihnen eine gleichwertige Software an. Sie erhalten ein nicht ausschließliches, nicht übertragbares, nicht verpfändbares und nicht unterlizenzierbares Recht zur Nutzung unserer Software einschließlich der Nutzung unserer Algorithmen während der Laufzeit des Vertrags. Die Software und/oder Algorithmen und/oder unsere Unterlagen und Materialien dürfen ohne vorherige schriftliche Zustimmung weder ganz noch teilweise vervielfältigt, veröffentlicht, zurückentwickelt, dekompiliert oder Dritten zugänglich gemacht und/oder zur Einsichtnahme zur Verfügung gestellt werden. Die vom Kunden zur Verfügung gestellten Daten bleiben das Eigentum des Kunden. Der Kunde räumt Onesurance für die Dauer des Vertrages ein Nutzungsrecht ein, diese Daten zum Zwecke der Leistungserbringung, der Qualitätsverbesserung und des Benchmarking zu verarbeiten, sofern sie anonymisiert werden.

15. Datenschutz und Vertraulichkeit

Wir werden alle geltenden Anforderungen der Allgemeinen Datenschutzverordnung einhalten. Wir garantieren uns gegenseitig, dass alle Informationen, die wir vor und nach Abschluss der Vereinbarung voneinander erhalten haben und die wir vernünftigerweise als vertraulich oder wettbewerbssensibel ansehen sollten, vertraulich bleiben. Wir werden alle angemessenen Maßnahmen ergreifen, um diese Informationen zu schützen. Wir möchten in der Lage sein, bei Werbe- oder Marketingaktivitäten zu erwähnen, dass Sie einer unserer geschätzten Kunden sind. Dabei werden wir aus den zu verwendenden oder zu veröffentlichenden Informationen sorgfältig alle Informationen über die Ergebnisse und/oder die für Sie durchgeführten Arbeiten entfernen, die auf Sie zurückgeführt werden könnten.

16. Rechtsangelegenheiten

Alle Streitigkeiten, die sich aus oder im Zusammenhang mit unserem Vertrag ergeben, werden ausschließlich dem Urteil des zuständigen Gerichts in Breda unterworfen. Unser Vertrag sowie alle Streitigkeiten, die mit unserem Vertrag zusammenhängen oder sich daraus ergeben, unterliegen ausschließlich dem niederländischen Recht. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf (Wiener Kaufvertrag) findet keine Anwendung. Mitteilungen, die wir uns im Rahmen dieses Vertrags gegenseitig machen, bedürfen der Schriftform. Schriftlich bedeutet per Post und/oder per E-Mail, wenn sie an die E-Mail-Adressen der Unterzeichner des Vertrages gerichtet sind. Mündliche Zusagen und Vereinbarungen haben keine Wirkung, wenn sie nicht von beiden Parteien schriftlich bestätigt werden.

17. Partnerstrategie und Schulung

Implementierungspartner können sich im Rahmen eines Schulungsprogramms zertifizieren lassen. Kostenpflichtige Onboarding- und Schulungsmodule zur Steigerung der Effizienz und Akzeptanz verfügbar.

Kontaktinformationen Onesurance B.V.

Besuchsadresse: Rithmeesterpark 50 A1, 4838 AZ Breda | Basisweg 32, 1043 AP Amsterdam

E-Mail: onesurance

Website: onesurance

Handelskammer: 87521997

IBAN: NL25 INGB 0398 4072 82

VAT:NL 8643.18.315.B01

Allgemeine Geschäftsbedingungen Onesurance

1. Einleitung

Die Parteien wollen die Erwartungen und Verpflichtungen der jeweils anderen Partei in Bezug auf die Erbringung der in der Vereinbarung beschriebenen Dienstleistungen qualitativ verwalten. Bei jeder Zusammenarbeit hängt der Erfolg von einer korrekten und rechtzeitigen gegenseitigen Zusammenarbeit ab. Unter anderem ist es wichtig, dass die Parteien auf beiden Seiten klar kommunizieren und (wichtige) Informationen zeitnah weitergeben.

In diesem SLA werden die Modalitäten für die Erbringung des Dienstes festgelegt.

Vereinbarung

Die Parteien haben eine Vereinbarung zur Nutzung des AI-as-a-Service Onesurance (im Folgenden "Vereinbarung"). Dieses Service Level Agreement (im Folgenden "SLA" genannt) ist Teil dieser Vereinbarung.

Anwendbarkeit

Dieses SLA gilt für die Produktionsumgebung des AI-as-a-Service Onesurance und die damit verbundenen Portale und Links. Darüber hinaus steht, falls vereinbart, eine Abnahmeumgebung zur Verfügung, die Bedingungen hierfür sind gesondert aufgeführt.

Zweck SLA

Das SLA enthält Vereinbarungen zu den Parametern der Servicequalität mit dem Ziel, die Qualität und Leistung des Produkts und des Supports zu überwachen und darüber zu berichten. Das SLA deckt die Verfügbarkeit des AI-as-a-Service, die Sicherung und laufende Verfügbarkeit der Daten sowie die Kontinuität der Dienstleistungen von Onesurance ab. Dazu gehören auch die Leistungen des Supports.

Änderungen am bestehenden SLA

Dieses SLA ist ein lebendes Dokument, das regelmäßig überprüft und aktualisiert wird, um den Bedürfnissen beider Parteien weiterhin gerecht zu werden. Alle Verbesserungen werden unilateral vorgenommen. Wenn eine Änderung negative Auswirkungen auf den Kunden haben könnte, wird Onesurance dies in Absprache mit ihm tun und die Änderung erst nach Zustimmung des Kunden umsetzen.

Definitionen

Die in Großbuchstaben geschriebenen Begriffe haben die folgende Bedeutung oder die Bedeutung, die an anderer Stelle in diesem Dokument angegeben ist:

Akzeptanz:

die endgültige und schriftliche Genehmigung (von Teilen) der Dienstleistung(en) durch den Kunden.

Bearbeitungszeit:

Die vom Lieferanten gemessene und aufgezeichnete Zeit (einschließlich Reaktionszeit) zwischen:

- Der Zeitpunkt der Meldung des Vorfalls an den Lieferanten und die Mitteilung des Lieferanten an den Kunden, dass der Vorfall behoben wurde;

- Der Zeitpunkt, zu dem dies vom Lieferanten nachweislich gemeldet wird;

- Der Zeitpunkt, zu dem der Dienst wieder verfügbar ist.

Backup: eine Kopie von Dateien, Daten, die auf einem Datenträger gespeichert sind, um diese Informationen im Falle eines Systemabsturzes, Datenverlustes oder einer anderen Katastrophe wiederherzustellen.

Verfügbarkeit: Zeitspanne, ausgedrückt als Prozentsatz der Gesamtzeit, gemessen über einen vollen Kalendermonat, in der ein Dienst unter angemessenen Bedingungen verfügbar ist.

Anruf: eine Nachricht (per Telefon/E-Mail) von einer Person aus dem Unternehmen des Kunden oder eine Benachrichtigung durch das Überwachungssystem Onesurance.

Datenschutzverletzung: eine Verletzung der Vertraulichkeit und/oder der Integrität und/oder der Verfügbarkeit personenbezogener Daten, bei der unbefugte Personen versehentlich oder unbefugt Zugang zu personenbezogenen (Kunden-)Daten erlangt haben Dies kann verschiedene Ursachen haben, z. B. einen Cyberangriff, menschliches Versagen, technisches Versagen oder technische Fehler. Eine Datenschutzverletzung kann dazu führen, dass Unbefugte auf personenbezogene Daten zugreifen, diese offenlegen, verändern oder verlieren.

Dienstleistung(en): alle Arbeiten, die der Lieferant im Rahmen dieses Vertrages zugunsten des Auftraggebers auszuführen hat, einschließlich aller Dienstleistungen, Funktionen und Verantwortlichkeiten, die nicht ausdrücklich in diesem Vertrag beschrieben sind, aber für die ordnungsgemäße und/oder rechtmäßige Ausführung und Lieferung der beschriebenen Dienstleistungen, Funktionen und Verantwortlichkeiten erforderlich sind.

Ausfallzeit: der Zeitraum, in dem der Dienst nicht verfügbar ist oder überhaupt nicht antwortet.

Feiertage: von der Regierung festgelegte nationale Feiertage und die Tage, an denen der Lieferant angekündigt hat, geschlossen zu sein. Diese Tage werden nicht als Arbeitstage gezählt.

Nutzer: die Personen, die beim Auftraggeber beschäftigt sind oder für ihn arbeiten und/oder den Annahmeassistenten nutzen, weil sie Kunden/Klienten des Auftraggebers sind.

Geplante Nichtverfügbarkeit: der Zeitraum bzw. die Zeiträume, in denen Acceptance Assistant aufgrund geplanter und vorher angekündigter (Wartungs-)Arbeiten nicht verfügbar ist.

Implementierung: die Gesamtheit der Handlungen und Maßnahmen, die erforderlich sind, um alle Teile der Leistungen und der gelieferten Software getrennt und in gegenseitigem Zusammenhang im Unternehmen des Auftraggebers so in Betrieb zu nehmen, dass alle Anwender des Auftraggebers mit ihnen entsprechend der vereinbarten Nutzung arbeiten können. Die Implementierung umfasst, soweit vereinbart, auch die Konvertierung, die Herstellung der für die vereinbarte Nutzung notwendigen Verknüpfungen und die Durchführung der Abnahme.

Vorfall: eine Unterbrechung, Abweichung, Störung, reduzierte Verfügbarkeit oder reduzierte Geschwindigkeit eines vereinbarten Dienstes, einer Ressource oder eines Produkts.

Bürozeiten: der Zeitraum, in dem der Lieferant an den Werktagen erreichbar ist.

Reklamation: (schriftlicher) Ausdruck der Unzufriedenheit mit den Dienstleistungen des Lieferanten.

Anbieter: Onesurance.

Wartungsfenster: Zeitspanne, in der Wartungsarbeiten an den verwalteten Komponenten durchgeführt werden können.

Nichtverfügbarkeit: die Zeiten, in denen Acceptance Assistant für berechtigte Nutzer nicht entsprechend der vereinbarten Funktionalität zugänglich ist, wie in der Leistungsbeschreibung vereinbart.

Standard: der Prozentsatz erfolgreicher Vorfallabwicklungen innerhalb der zugesagten Zeiten, den Acceptance Assistant mindestens erfüllen muss.

Kunde: der Kunde von Onesurance.

Abkommen: das Abkommen und die Anhänge

Höhere Gewalt: unvorhergesehene und unkontrollierbare Umstände, auf die eine Partei keinen Einfluss hat und die die Erbringung der Dienstleistung beeinträchtigen können. Beispiele hierfür sind Naturkatastrophen, terroristische Aktivitäten, Stromausfälle, Streiks oder andere Ereignisse, die sich der Kontrolle der jeweiligen Partei entziehen.

Parteien: Auftragnehmer und Lieferant werden gemeinsam als "Parteien" und getrennt als "Partei" bezeichnet,

Partner: der Kunde des Anbieters, der die Dienstleistungen und/oder die Anwendung von Onesurance erwirbt.

Priorität: der Grad der Dringlichkeit des Vorfalls, wie in Kapitel 5 beschrieben.

Problem: Nichteinhaltung der Vorschriften aufgrund einer zunächst unbekannten Ursache, die zu einem oder mehreren Zwischenfällen führen kann.

Reaktionszeit: die Zeit zwischen dem Erhalt einer Meldung und ihrer Bearbeitung (Registrierung, erster Kontakt mit dem Kunden und Beginn der Diagnose).

Recovery Point Objective (RPO): der maximale Zeitraum, in dem ein Datenverlust im Falle einer Katastrophe akzeptabel ist.

Recovery Time Objective (RTO): die maximale Zeitspanne zwischen einem Vorfall und der Wiederverfügbarkeit von Funktionen

Request for Change (RFC): ein Antrag des Kunden auf Änderung, Hinzufügen oder Entfernen einer Funktionalität.

AI-as-a-Service: Die Anwendung Onesurance , die autorisierten Nutzern über das Internet zur Verfügung gestellt wird.

Sicherheitsverletzung: ein Vorfall, bei dem sich Unbefugte unerlaubt Zugang zu Daten, Anwendungen, Netzen oder Geräten verschaffen. Dies kann zu Datenschutzverletzungen, dem Verlust vertraulicher Informationen oder anderen negativen Folgen für Einzelpersonen oder Organisationen führen.

Support: die zentrale Anlaufstelle des Anbieters für die Nutzer des Kunden.

Service Level: das Niveau eines Teilaspekts der vom Anbieter zu erbringenden Dienstleistung(en), ausgedrückt durch einen Indikator.

Service-Fenster: der Zeitrahmen, in dem die Dienstleistung(en) erbracht wird/werden.

Honorar(e): alle für die Dienstleistungen vereinbarten Honorare.

Arbeitstage: ein Tag, der in die Geschäftszeiten des Lieferanten fällt.

Änderung: eine Änderung, die an (Teilen) eines Dienstes oder einer Infrastruktur vorgenommen wird und (potenziell) so große Auswirkungen hat, dass vor ihrer Einführung eine sorgfältige Bewertung erfolgen sollte.

2. Allgemeine KI-as-a-Service

Der Anbieter stellt seinen AI-as-a-Service über das Internet zur Verfügung und übernimmt die technische Wartung und Verwaltung der angebotenen Dienste. Der Anbieter stellt seine Produkte von einem im EWR ansässigen Rechenzentrum aus zur Verfügung. Um davon Gebrauch zu machen, muss der Kunde Folgendes bereitstellen:

Stabile Internetverbindung mit einer Geschwindigkeit von mindestens 5Mbps;
Chrome-Browser, ausgestattet mit den neuesten Updates;
Auflösung von mindestens 1600 x 900 in Kombination mit einem Maßstab von 100 %.

Der Dienst ist eine AI-as-a-Service-Anwendung und hat daher die folgenden Vorteile und Bedingungen:

Der Kunde muss die Software und die Hardware, auf der diese Software installiert ist, nicht kaufen, sondern zahlt für die Nutzung des AI-as-a-Service;
Der Kunde greift über eine sichere Internetverbindung auf den AI-as-a-Service zu;

3. Technisches Management durch Onesurance

Die technische Wartung und das Management werden vom Lieferanten bereitgestellt. Dazu gehören Infrastrukturmanagement, Datenmanagement, Sicherheitsmanagement, Compliance und Audits sowie Leistungsoptimierung. Selbstverständlich kümmert sich der Lieferant auch um die Bereitstellung neuer Funktionen in der Anwendung.

Infrastruktur: Verwaltung der Hardware-Infrastruktur, wie Hosting, Server und Speicher, die zur Unterstützung der KI-as-a-Service-Anwendung erforderlich ist.

Datenmanagement: Verwaltung der von der KI-as-a-Service-Anwendung gespeicherten und verarbeiteten Daten. Dazu gehören die Implementierung, Verwaltung und Überwachung von Sicherungs- und Wiederherstellungsverfahren, die Gewährleistung der Datenintegrität und die Einhaltung von Datenschutzanforderungen.

Sicherheitsmanagement: Implementierung und Pflege von Sicherheitsmaßnahmen zum Schutz der KI-as-a-Service-Anwendung vor Bedrohungen wie Hackern, Malware und Datenschutzverletzungen. Dazu gehören die Überwachung von Sicherheitsereignissen, die Durchführung von Penetrationstests und die Implementierung von Zugangskontrollmechanismen.

Service-Support: Bereitstellung von technischem Support für Endbenutzer der Anwendung. Dazu gehören die Aufnahme von Vorfällen, die Bearbeitung von RFCs und möglicherweise die Durchführung bezahlter Schulungen.

Compliance und Audits: Einhaltung gesetzlicher und branchenspezifischer Compliance-Anforderungen, wie z. B. des AVG, sowie von Standards zur Informations- und Cybersicherheit. Darüber hinaus muss der Lieferant bei jährlichen Audits und PEN-Tests mitarbeiten, um sicherzustellen, dass die Anwendung jederzeit mit den geltenden Gesetzen und Vorschriften übereinstimmt.

Wartung und Optimierung der Leistung: Verwaltung der Systeme und Ermittlung von Möglichkeiten zur Verbesserung der Leistung der KI-as-a-Service-Anwendung, z. B. durch Optimierung von Code und Datenverarbeitung.

Lieferung von neuen Funktionalitäten: Wenn neue Funktionalitäten erforderlich sind, kann der Kunde dies dem Lieferanten mitteilen, und der Lieferant wird sie zu einem vereinbarten Preis bauen.

Funktionsmanagement Der Anbieter ist für das Funktionsmanagement des Dienstes verantwortlich. Dazu gehören die Entgegennahme und Bearbeitung von Nutzeranfragen, die Wartung der Einrichtung, die Durchführung regelmäßiger Kontrollen des Betriebs der Einrichtung, die Übermittlung von Daten und Anforderungen an den Kunden und das Einholen von Nutzerfeedback.

Entgegennahme und Bearbeitung von Nutzeranfragen: Von Endnutzern gestellte Fragen müssen vom Anbieter angenommen und bearbeitet werden. Wenn der Kunde feststellt, dass etwas ein Fehler ist, kann er dies dem Support des Anbieters mitteilen, der es dann beheben wird. Neue Funktionalitäten (RFC) können über den Customer Success Manager eingereicht werden. Allgemeine RFCs werden kostenlos implementiert, für partnerspezifische Anfragen wird eine Gebühr erhoben, die im Voraus mitgeteilt wird.

Aufrechterhaltung der Einrichtung: Der Vorschlag umfasst eine Ersteinrichtung der Anwendung durch den Lieferanten.

Lieferung von Daten und Anforderungen: Wenn der Kunde Daten migrieren, eine neue Verbindung herstellen oder neue Funktionalitäten anfordern möchte, ist er für die Lieferung dieser Informationen verantwortlich. Bei Verknüpfungen ist der Kunde für die Ausarbeitung der Anforderungen, die Beschaffung der erforderlichen Informationen und Berechtigungsnachweise sowie die vollständige Prüfung und Genehmigung der Verknüpfung verantwortlich. Der Lieferant haftet nicht für Fehler in einem vorbereiteten und vereinbarten Setup.

Sammeln von Nutzerfeedback: Der Kunde ist für das Sammeln von Nutzerfeedback verantwortlich. Anhand dieses Feedbacks wird der Kunde die Benutzererfahrung durch eine RFC-Anforderung an Onesurance verbessern.

Funktionsprüfung der Kette: Es liegt in der Verantwortung des Auftraggebers, regelmäßige Kettentests durchzuführen, bei denen die Funktionsfähigkeit der Anwendung und der Links geprüft wird. Diese Kettentests dienen dazu, die Qualität des Aufbaus und die Integrität der Daten zu gewährleisten. Ziel ist es, sicherzustellen, dass das System optimal funktioniert und die festgelegten funktionalen Anforderungen erfüllt. Diese Anforderungen können nur durch den Kunden selbst überprüft werden, ebenso wie die Authentizität der Daten.

4. Leistung der Anwendung

Um mit KI-as-a-Service gut zu arbeiten, ist eine schnell funktionierende Anwendung sehr wichtig. Natürlich hängt die Geschwindigkeit von mehreren Faktoren ab, darunter ein gut funktionierendes (Wi-Fi-)Netz. Unter optimalen Bedingungen streben wir die folgende Leistung an, außer bei geplanten Wartungsarbeiten und höherer Gewalt, auf einer Best-Effort-Basis:

Typ	Messstelle	Messzeit	Standardleistung	Standard
Verfügbarkeit	Betriebszeit in Prozent	Monatlich	95 % Erreichbarkeit	90%
Geschwindigkeit	Frontend-Ladezeit	Beim Laden einer Seite	3 Sekunden	90%
Kapazität	Anzahl der gleichzeitigen Benutzer	Bei Spitzenlast	Maximal 50 Benutzer	90%
Erholungszeit	Zeit zur Behebung kritischer Fehler	Nach einem kritischen Fehler	48 Stunden	90%

Es liegt in der Verantwortung des Kunden, dafür zu sorgen, dass die Umgebung regelmäßig bereinigt und aktualisiert wird, so dass unnötige Daten entfernt werden und das System optimal funktioniert, ohne dass es zu Verzögerungen aufgrund von Überlastung oder redundanten Informationen kommt, die die Einhaltung der oben genannten Zeiten verhindern würden.

5. Verfügbarkeit der Produktionsumgebung AI-as-a-Service

Der Lieferant verpflichtet sich zu einer Verfügbarkeit von mindestens 95% für seinen AI-as-a-Service, abzüglich geplanter Nichtverfügbarkeit. Die angegebenen Leistungsindikatoren beziehen sich auf die Dienstleistung(en) des Lieferanten in einer Produktionsumgebung und gelten nicht für Dienstleistungen in einer Abnahmeumgebung. Die Verfügbarkeit wird pro Kalendermonat nach der folgenden Formel berechnet:

Betriebszeit = { ( T - D ) / T } * 100%

T: Servicefenster pro Monat

D: Totale Nichtverfügbarkeit (Ausfallzeit)

Die Ausfallzeit in einem Wartungsfenster bleibt bei der Berechnung unberücksichtigt.

Unsere Leitprinzipien zum Thema Verfügbarkeit sind:

1. Arbeiten, die sich auf die Verfügbarkeit des KI-as-a-Service auswirken, werden so weit wie möglich außerhalb der Geschäftszeiten durchgeführt; über diese Wartungsarbeiten wird der Auftragnehmer den Auftraggeber spätestens 7 Tage im Voraus schriftlich informieren. In Ausnahmesituationen kann es vorkommen, dass der Auftragnehmer diese Arbeiten innerhalb der Bürozeiten durchführen muss, dies geschieht jedoch nur bei hoher Priorität und nach Rücksprache mit dem Auftraggeber.

2. Die Nichtverfügbarkeit aus den unten genannten Gründen und Ursachen ist dem Anbieter nicht zuzurechnen und fällt daher nicht unter die Verfügbarkeit:

a) schriftlich mit dem Kunden vereinbarte Wartungsarbeiten während des Wartungsfensters

(b) Vorfälle aufgrund höherer Gewalt.

6. Verfügbarkeit der Akzeptanzumgebung AI-as-a-Service

Auf Wunsch des Auftraggebers bietet der Lieferant die Möglichkeit, eine Abnahmeumgebung einzurichten. Diese wird während der Projektphase besprochen und ggf. vom Lieferanten eingerichtet, der auch für die Wartung der Umgebung verantwortlich ist. Der Lieferant verpflichtet sich zu einer Verfügbarkeit der Abnahmeumgebung von mindestens 85% für seinen AI-as-a-Service, abzüglich der geplanten Nichtverfügbarkeit. Die Verfügbarkeit der Akzeptanzumgebung ist niedriger als die der Produktionsumgebung, da regelmäßig Testszenarien für unsere Partner ausgerollt werden, die umfangreiche Tests ermöglichen, bevor die Produkte in Produktion gehen. Die angegebenen Leistungsindikatoren beziehen sich auf die Dienstleistung(en) des Lieferanten in einer Abnahmeumgebung und gelten nicht für Dienstleistungen in einer Produktionsumgebung. Die Verfügbarkeit wird pro Kalendermonat nach der folgenden Formel berechnet:

Betriebszeit = { ( T - D ) / T } * 100%

T: Servicefenster pro Monat

D: Totale Nichtverfügbarkeit (Ausfallzeit)

Die Ausfallzeit in einem Wartungsfenster bleibt bei der Berechnung unberücksichtigt.

Die Grundsätze der Verfügbarkeit für die Akzeptanzumgebung sind:

1. Die Akzeptanzumgebung wird nach Rücksprache und wie vereinbart mit den neuen Funktionalitäten aktualisiert.

2. Wenn eine Aktualisierung früher durchgeführt werden muss, wird dies in Absprache mit dem Kunden zu einem Zeitpunkt erörtert und durchgeführt, an dem die Auswirkungen für den Kunden minimal sind.

3. Wichtige Aktualisierungen werden im Laufe des Tages durchgeführt, nachdem der Kunde rechtzeitig darüber informiert wurde und gegebenenfalls Maßnahmen ergreifen konnte, so dass die Anwendung vorübergehend nicht verfügbar sein kann.

7. Messung der Verfügbarkeit

Um die Verfügbarkeit proaktiv zu messen, verwendet der Lieferant:

- Überwachung von Servern, um zu messen, ob sie aktiv sind;

- Überwachung des AI-as-a-Service auf Aktivität und Umgebungsbelastung;

- Anzahl der erfolgreichen Anmeldeprüfungen beim AI-as-a-Service;

Grundsätze der Anmeldekontrolle:

- Die Anmeldekontrolle geht von einem Anmeldeversuch pro Minute innerhalb des Servicefensters aus;

- Anmeldeversuche während des Wartungsfensters werden ignoriert.

Auf Wunsch kann ein Ausdruck von nicht sensiblen Informationen wie der prozentualen Verfügbarkeit erstellt werden.

8. Überwachung der Umwelt

Wie die Infrastruktur werden auch unsere AI-as-a-Service-Lösungen und die dazugehörigen Portale rund um die Uhr überwacht. Treten Störungen in der zugrunde liegenden Infrastruktur oder in der Anwendung auf, erhält der Anbieter eine automatische Benachrichtigung. Der Anbieter versucht, die Störung sofort zu beheben. Service-Fenster

Der Lieferant garantiert innerhalb des Servicefensters eine Verfügbarkeit gemäß dem unten stehenden Standard.

Beschreibung	Verfügbarkeit	Kommentar
Service-Fenster	8:30 - 17:30 Montag bis Freitag	Ausgenommen Wartungsfenster
Wartungsfenster	Angekündigt und geplant	Falls erforderlich mit Vorankündigung
Standard-Verfügbarkeit	95%	Pro Monat innerhalb des Servicefensters

Das Wartungsfenster ermöglicht es dem Lieferanten, geplante Wartungsarbeiten in vordefinierten Zeitfenstern auszuführen.

Beschreibung	Verfügbarkeit	Kommentar
Wartungsfenster	Angekündigt und geplant	Mögliche Auswirkungen auf die Verfügbarkeit oder Leistung*

*Wartungen, die sich auf die Verfügbarkeit auswirken, werden mindestens 7 Arbeitstage im Voraus schriftlich angekündigt, es sei denn, es handelt sich um einen Sicherheitsvorfall und/oder eine dringende Änderung. In letzterem Fall setzt sich der Lieferant so schnell wie möglich mit der Kontaktperson des Kunden in Verbindung. Wenn absehbar ist, dass ein dringender Change zu einem Konflikt mit der regulären Wartung im Wartungsfenster führen kann, wird der Lieferant zuerst den dringenden Change und, wenn möglich, danach die reguläre Wartung durchführen. Wenn es nicht möglich ist, die reguläre Wartung durchzuführen, wird ein anderer Zeitpunkt für diese reguläre Wartung eingeplant. Vorrang hat immer die Durchführung des dringenden Change. Um den Service zu gewährleisten, ist es wichtig, relevante Updates rechtzeitig zu implementieren. Der Anbieter implementiert daher die neuen Sicherheitsupdates gemäß dem unten stehenden Zeitplan.

Bewertung	Vorlaufzeit	Erläuterung
Nicht kritisch	< 3 maanden	Ein (Sicherheits-)Vorfall, der sich nicht auf das Geschäft auswirkt
Mittlere Priorität	< 1 maand	Ein (Sicherheitsvorfall, der sich ereignet, wenn die Auswirkungen auf das Geschäft minimal sind und kein Risiko eines Datenverlusts besteht.
Hohe Priorität	Per direct, < 72 uur	Ein (Sicherheits-)Vorfall, der sich auf das Geschäft auswirken kann.
Kritik	Per direct, < 48 uur	Ein (Sicherheits-)Vorfall, der erhebliche Auswirkungen auf das Geschäft hat.

9. Prüfung der Zuständigkeiten nach der Wartung

Der Lieferant ist für die Betriebszeit der Anwendung und der Technologie verantwortlich. Nach der Wartung wird der Lieferant daher eine Überprüfung der Funktionsfähigkeit der Funktionalitäten durchführen. Wenn Änderungen am Design der Anwendung vorgenommen werden, wird der Kunde im Voraus per E-Mail benachrichtigt. Es liegt in der Verantwortung des Lieferanten, nach einer Aktualisierung einen Funktionstest durchzuführen, um zu prüfen, ob die Funktionalität noch wie ursprünglich vorgesehen funktioniert. Links werden nicht ohne gegenseitiges Einverständnis geändert (wenn sich die Funktionsweise des Links ändert) und fallen daher nicht in den Anwendungsbereich für Tests nach der Wartung. Die Aktualisierung der Abnahmeumgebung, die Tests und die Freigabe für die Produktion erfolgen stets auf der Grundlage einer vom Lieferanten vorab mitgeteilten Planung.

Unterstützungsdienste

Anfragen zur Unterstützung

Der Lieferant bietet Support für seinen AI-as-a-Service. Zu diesem Zweck steht der Support des Anbieters für die Beantwortung und Bearbeitung von Serviceanfragen (Calls) zur Verfügung. Service Requests dürfen nur durch das Projektmanagement des Kunden gemeldet werden. Die telefonische Erreichbarkeit des Supports erfolgt während der Bürozeiten.

Service-Desk-Dienst	Tage	Zeitraum
Unterstützung: +31 6 132 70 144	Mo bis Fr*	08:30-17:30

*außer an Feiertagen

Aufgegebene Berichte werden innerhalb der Bürozeiten nach Priorität abgeholt. Die Priorität wird zunächst vom Kunden festgelegt, wobei der Lieferant die Möglichkeit hat, die Priorität anzupassen.

Die Parteien können auf Wunsch des Auftraggebers vereinbaren, vorübergehend von den Bürozeiten abzuweichen und zusätzliche Verfügbarkeit zu erwerben, z. B. während der Durchführung von Projekten und/oder Freigaben.

Umfang und Arten von Aufrufen

Die Art des Anrufs, die in erster Linie durch das SLA abgedeckt ist und für die die Bedingungen des SLA gelten, ist ein Vorfall. Dabei handelt es sich um einen Fehler in der Software, der Verbindung oder den Daten, der den normalen Betrieb des Dienstes stört oder zu unerwünschten Ergebnissen führt. Dabei gibt es drei Kategorien:

- Vorfälle und deren Behebung;

- Datenschutz und Sicherheit Zwischenfälle und Fehlfunktionen;

- Korrekturanfragen, Korrektur beschädigter Daten oder Verbindungen, wenn die Ursache beim Lieferanten liegt.

Sekundäranrufe fallen nicht unter die SLA-Bedingungen, sondern werden vom Anbieter bearbeitet. Dies beinhaltet:

- Wiederherstellungsanfragen, Wiederherstellung von Backups.

- Fragen, Beantwortung von Fragen des funktionalen Managements;

- Beratung, Einstellung von Mitarbeitern für Schulungen;

- Request for Changes (RFCs), Anträge auf Softwareänderungen;

- Alle anderen Fragen und/oder Anfragen, die keinen direkten Kunde zur KI-as-a-Service haben.

Der Kunde muss bei der Registrierung eines Anrufs die Art des Anrufs angeben. Es obliegt dem Anbieter, dies zu überprüfen und gegebenenfalls zu ändern. Sekundäraufrufe sind in der Regel bezahlte Aufträge, abgesehen von RFCs, die vom Anbieter generisch erstellt werden können. Der Antrag auf Wiederherstellung eines Backups, bei dem die Ursache für die Notwendigkeit eines Backups nicht beim Anbieter liegt, ist ebenfalls ein bezahlter Auftrag.

12. Beschwerden und Kommunikationsmatrix

Wenn es Beschwerden über den Service gibt, können diese an den dem Lieferanten zugewiesenen Customer Success Manager weitergeleitet werden. Der Support registriert die Beschwerde und weist sie einem Sachbearbeiter zu. Der Kunde wird über den Fortschritt der Bearbeitung auf dem Laufenden gehalten. Nach Annahme des Beschwerdeberichts durch den Kunden gilt die Beschwerde als gelöst und der Bericht wird geschlossen. Wenn keine Lösung erreicht wird und/oder die Beschwerde heikel ist, kann sie auf einer höheren Ebene diskutiert werden. Eine Eskalation kann dem Customer Success Manager des Lieferanten gemeldet werden, wenn ein Bericht nicht zufriedenstellend behandelt/gelöst wurde. Wenn es einen Grund gibt, auf eine andere Ebene zu eskalieren, kann dies gemäß dem unten stehenden Kommunikationsmodell geschehen.

13. Management von Zwischenfällen

Ziel des Störungsmanagements ist es, dass der Abnahmeassistent so schnell wie möglich wieder einsatzbereit ist. Beim Störungsmanagement geht es nicht darum, die Ursache zu beheben.

- Vorfälle werden nach Priorität und Durchlaufzeit behandelt. Vorfälle mit einer höheren Priorität haben immer Vorrang;

- Ein Vorfall gilt als gelöst, wenn der Lieferant eine (vorläufige) Lösung findet, die den vereinbarten Betrieb wiederherstellt.

Die Reihenfolge der Bearbeitung der dem Lieferanten gemeldeten Vorfälle wird vom Lieferanten unter Berücksichtigung der in diesem Abschnitt beschriebenen Priorisierung festgelegt. Es kann vorkommen, dass der Lieferant einen Vorfall früher feststellt als der Kunde. Handelt es sich um einen Vorfall der Priorität 1, benachrichtigt der Lieferant seine Partner unverzüglich in schriftlicher Form. Dauert die Störung länger als 4 Stunden an, wird ein Update per E-Mail bereitgestellt, einschließlich eines Berichts über die Ursache und die Lösung.

Der Kunde kann eine Dringlichkeitsstufe angeben, wenn er einen Vorfall meldet. Wenn Sie eine Dringlichkeitsstufe "prio 1" melden, müssen Sie dies dem Support telefonisch mitteilen, bevor Sie einen schriftlichen Bericht anonesurance sendenonesurance Damit soll eine "warme" Übermittlung gewährleistet werden, so dass die Dringlichkeit beim Lieferanten sofort bekannt ist. Die Standards für die Dringlichkeit sind unten aufgeführt:

Beschreibung	Dringlichkeit	Beispiel
Prio 1	Kritik	Die Dienste sind nicht mehr nutzbar und eine Umgehung ist nicht möglich.
Prio 2	Hoch	Die normale Ausführung eines Teils des Dienstes ist nicht möglich, die Auswirkungen sind erheblich.
Prio 3	Mittel	Die Dienste sind nicht voll funktionsfähig, aber es gibt keine weiteren geschäftlichen Auswirkungen.
Prio 4	Niedrig	Ein Vorfall, der keine Auswirkungen auf das Geschäft hat.

Der Meldende kann die Priorität des Incidents angeben, die vom Support auf der Grundlage der oben genannten Bedingungen geprüft und angepasst wird.

Reaktions- und Bearbeitungszeit

Bei einem Vorfall der Priorität 1 wird der Lieferant eine strukturelle Lösung anbieten oder eine für den Kunden akzeptable Umgehung realisieren. Das bedeutet, dass der Lieferant sich so lange nach besten Kräften bemüht, bis die Funktionalität wieder normal zur Verfügung steht oder die Dringlichkeit auf Prio 2 oder 3 herabgesetzt wurde.

Bei Prio 2 und 3 kann der Lieferant entscheiden, die weitere Bearbeitung eines Anrufs gemäß der Planung vorzunehmen. Dies wird bei der Bearbeitung des Calls mittels eines Zeitplans mitgeteilt. Dies ist z. B. bei Fehlerbehebungen in der Anwendung und/oder den Schnittstellen der Fall.

Der Lieferant wendet die folgenden Kriterien und Vorlaufzeiten bei der Bearbeitung von Vorfällen an. Sobald klar ist, dass die Lösung eines Incidents nicht innerhalb der vereinbarten Lösungszeit realisiert werden kann, trifft der Lieferant in Absprache mit dem Notifizierenden die Entscheidung, das Eskalationsverfahren einzuleiten.

Priorität	Reaktionszeit	Bearbeitungszeit	Standard
Prio 1: kritisch (während der Bürozeiten)	< 60 minuten	< 48 uur	95%
Prio 2: Hoch (während der Bürozeiten)	< 4 uur	< 72 uur	95%
Prio 3: mittel (während der Bürozeiten)	< 1 Werkdag	< 20 Werkdagen*	95%

* Prio 3-Fehler werden in der Regel schneller behoben, aber wenn Entwicklungsarbeit erforderlich ist, wird diese für den nächsten Sprint geplant und geliefert. Dabei beträgt die späteste Vorlaufzeit 20 Arbeitstage.

Für Vorgänge mit einer niedrigeren Priorität als 3 gilt keine Bearbeitungszeit, da es sich nicht um blockierende Vorgänge handelt. In der Regel entsprechen diese Punkte der Entwicklungsgeschwindigkeit von Vorfällen der Priorität 3.

15. Änderungsmanagement

Die Änderungen in der Acceptance Assistant-Umgebung sind in 3 Kategorien unterteilt:

1. Änderungen zur Optimierung des Abnahmeassistenten auf funktionaler und/oder technischer Ebene werden vom Lieferanten initiiert. Dabei handelt es sich um Änderungen mit dem Ziel, Funktionalitäten in der Umgebung hinzuzufügen und/oder Probleme zu beseitigen;

2. Als RFC klassifizierte Anrufe, um eine Änderung auf Anfrage des Kunden vorzunehmen, z. B. um eine Funktionalität hinzuzufügen oder zu ändern, aber auch um eine Wiederherstellung durchzuführen;

3. Standardänderungen, d.h. Änderungen, die keine Auswirkungen auf die bestehende Funktionalität haben.

Ebenso dürfen Änderungen nur von der Projektleitung des Auftraggebers eingereicht werden. Wenn die Änderung mit Kosten verbunden ist, wird der Lieferant die Änderung nur nach schriftlicher Genehmigung durch den Kunden durchführen. Die Einreichung von Änderungen sollte über den Service Desk erfolgen, wie in Abschnitt "4.1 Supportanfragen" beschrieben. Der Änderungsprozess nach der Entwicklung ist weiter unten in Kapitel "5.3 Softwarefreigabe" enthalten.

16. Software-Freigabe

Der Lieferant nutzt die kontinuierliche Integration, die es ermöglicht, gelieferte Änderungen, die dringender sind, direkt in die Produktionsumgebung zu übertragen. Weniger dringende Änderungen, die ausgeliefert werden, werden gemäß den im Voraus getroffenen Vereinbarungen ausgeliefert. Bei der Auslieferung eines Releases gibt der Lieferant eine Release-Dokumentation bis maximal 1 Woche nach dem Release frei. Diese Dokumentation beschreibt die für den Auftraggeber relevanten Anpassungen, die im nächsten Release enthalten sind. Nach der Freigabe der Software führt der Lieferant Tests durch, aber es wird erwartet, dass der Partner auch in der Abnahmeumgebung testet, falls vorhanden, und nach der Freigabe in der Produktionsumgebung. Es ist möglich, neue Funktionen oder eine Softwareänderung beim Lieferanten anzufordern. Dies kann durch Einreichen eines Request for Change (RFC) an den Customer Success Manager erfolgen. Der Customer Success Manager gibt auch Rückmeldung darüber, ob die Anfrage genehmigt oder abgelehnt wurde.

17. Rechtliche Anforderungen

Der Lieferant ist an Gesetze und Vorschriften gebunden. Wir passen unsere Software zeitnah daran an, damit der Auftraggeber diese auch zeitnah einhalten kann. Diese gesetzlichen Änderungen werden durch ein Software-Release im AI-as-a-Service geliefert.

18. Problem Management

Ziel des Problemmanagements ist es, die Wahrscheinlichkeit und die Auswirkungen von Vorfällen zu verringern, indem tatsächliche und potenzielle Ursachen von Vorfällen identifiziert und Umgehungslösungen und bekannte Fehler verwaltet werden.

Die Problemerkennung wird durch die folgenden Situationen ausgelöst:

1. Alle Berichte, die sich auf Vorfälle beziehen, die nicht sofort gelöst werden können, für die aber ein Workaround verfügbar ist, werden als Problem eingestuft;

2. Vorfälle, die häufiger auftreten, aber nicht sofort gelöst werden können und für die es keine Abhilfe gibt, werden als Problem eingestuft;

3. Der Lieferant analysiert regelmäßig die Anzahl der eingehenden Meldungen, sowohl vom Kunden als auch von der internen Überwachung. Durch Klassifizierung und Gruppierung der Meldungen erkennt der KI-as-a-Service Trends. Diese Trends können auf strukturelle Probleme/Unsicherheiten beim Kunden und/oder bei der Technologie hinweisen. Auf der Grundlage dieser Trends untersucht der Lieferant die Ursache und schlägt eine strukturelle Lösung vor. Die Lösung wird in einem späteren Release berücksichtigt;

4. Der Lieferant ist für die Realisierung eines Workarounds verantwortlich, der Kunde ist für die Prüfung und Abnahme des Workarounds verantwortlich.

19. Sicherheit und Hosting

Sicherheit Der Anbieter unternimmt alle Anstrengungen, um seine Dienste durch Sicherheitsmaßnahmen zu schützen. Der Anbieter tut dies von der Infrastruktur bis zur Anwendung. Im Falle einer Sicherheitsverletzung behält sich der Anbieter das Recht vor, den AI-as-a-Service sofort zu deaktivieren, um den Schaden zu begrenzen. Der Anbieter unternimmt alle Anstrengungen, um die Ursache zu identifizieren und zu beheben. Der Lieferant protokolliert dazu einen prio-kritischen Vorfall und behandelt ihn ebenfalls nach diesem Prozess.

Sicherheitstests Wenn der Kunde Sicherheitstests mit dem AI-as-a-Service durchführen möchte, muss er den Lieferanten um die Erlaubnis dazu bitten. Der Anbieter bittet darum, um zu verhindern, dass in seinen Räumlichkeiten unerklärliche Meldungen eingehen, die dazu führen könnten, dass er Maßnahmen ergreift, die die Kontinuität eines oder mehrerer Kunden beeinträchtigen. Der Test kann in Absprache geplant werden. Der Lieferant ist in jedem Fall verpflichtet, bei solchen Anfragen mitzuwirken. Die Kosten für die Sicherheitstests gehen zu Lasten des Auftraggebers. Die Zusammenfassung dieser Kosten wird mitgeteilt und ist auf Anfrage auch per E-Mail erhältlich. Darüber hinaus gilt für den gesamten Code, der in die Produktionsumgebung gelangt, ein aktives 4-Augen-Prinzip.

Datenverarbeitung Der Lieferant als Auftragsverarbeiter verarbeitet die Daten nur für die vereinbarten Zwecke, für die eine Rechtsgrundlage besteht. Außerdem werden die Daten vom Lieferanten niemals an Orten außerhalb der Europäischen Union gespeichert. Dies gilt sowohl für Hosting- als auch für Disaster-Recovery-Standorte.

Der Dienst wird bei den Azure Cloud Services von Microsoft gehostet. Diese werden vom Anbieter im Auftragsverarbeitungsvertrag als Unterauftragsverarbeiter benannt. Weitere Informationen zu Microsofts Azure-Zertifizierungen finden Sie unter https://learn.microsoft.com/en-us/azure/compliance/.

20. Redundanz und Sicherung

Für Backups verwendet Onesurance die von Microsoft Azure bereitgestellte Backup-Richtlinie. Weitere Informationen zu dieser Richtlinie finden Sie unter: https://learn.microsoft.com/nl-nl/sql/relational-databases/Back-up-restore/backup-overview-sql-server?view=sql-server-ver16. Der Anbieter ist für die Erstellung von Datenbanksicherungen und Integritätstests verantwortlich. Backups des primären Rechenzentrums werden nach dem unten stehenden Zeitplan durchgeführt:

Art der Sicherung	Umgebung	Typ	Frequenz	Aufbewahrungsfrist
Datenbank	Produktion	Vollständig	Täglich	1 Woche
	Produktion	Unterschiedliche	Alle 24 Stunden	4 Wochen
	Produktion	Transaktionelle	Alle 10 min.	3 Monate

Die Sicherung wird dann wie folgt gehandhabt:

Dienst	Dienstleistungsebene
Ort der Archivierung	Basierend auf zonenredundantem Speicher
Back-up-Fenster	Außerhalb der Bürozeiten
Redundanz	Es werden keine verarbeiteten Daten auf der Onesurance gespeichert. Im Falle einer kritischen Situation wird das Hosting für die API zurückgesetzt und bereitgestellt oder ein aktuelles Backup dieser Umgebung wiederhergestellt.
RPO	8 Arbeitsstunden
RTO	24 Stunden
Standort	Adresse
MS Westeuropa	Cultuurweg 11, 1775 RA Middenmeer, Die Niederlande

Um sicherzustellen, dass die Umgebung wiederherstellbar ist, führt der Lieferant regelmäßig (1x pro Jahr) eine vollständige Wiederherstellungsaktion durch. Um sicherzustellen, dass die Umgebung nach der Wiederherstellungsaktion funktionstüchtig ist, bezieht der Lieferant einen oder mehrere Partner in diese Aktion ein. Über diese Aktion wird ebenfalls ein Bericht erstellt, so dass für alle Partner und Endkunden des Lieferanten sowie für das Audit nachweisbar ist, dass wir diese Aktion durchgeführt haben. Dies wird bei den taktischen Beratungen weiter besprochen.

21. Technische Architektur

AI-as-a-Service-Umgebungen werden mit einer Kombination aus einer Reihe von Azure-Tools bereitgestellt:

- Azure DevOps (für die Orchestrierung des Prozesses vom Code zur Anwendung in der Cloud);

- Azure Machine Learning (zum Speichern des Modells);

- Azure App Service (für das Hosting der API) und Terraform (für die Definition der Azure-Infrastruktur in Codevorlagen). Der Code ist in Azure DevOps zu finden.

Um Änderungen am Modell und an der API auf sichere Weise zu testen, gibt es zwei Endpunkte (URLs) für die API, die verwendet werden können. Dies ist eine Funktion von Azure App Service, die "Deployment Slots" genannt wird. Damit lassen sich zwei Versionen des Modells in der Cloud problemlos nebeneinander ausführen.

22. Überwachung, Aufdeckung

Der Anbieter verfügt über eine aktive Überwachung und Erkennung sowohl der Server als auch der Software. Dies bedeutet, dass mögliche unzulässige Anmeldeversuche durch böswillige Parteien aktiv überwacht werden. Im Falle von Unregelmäßigkeiten werden umgehend automatische Warnungen an den Support gesendet. Diese Warnungen werden immer als Prio 1 Vorfall betrachtet, so dass sofort entsprechende Maßnahmen ergriffen werden können.

23. Informationssicherheit

Die Informationssicherheit ist ein wichtiger Bestandteil des Lieferanten. Da sensible Informationen gespeichert und verarbeitet werden, haben wir eine Reihe von Schlüsselprozessen eingerichtet, um die Integrität der Daten zu gewährleisten.

24. Struktur der Informationssicherheit

Der Lieferant beschäftigt sich aktiv mit der Informationssicherheit und deren Kontrolle. Sowohl für die Wartung der Anwendungen als auch für den Betrieb gibt es eine Reihe von Personen, die für die Überwachung und Kontrolle zuständig sind. Die Rolle des Datenschutzbeauftragten ist eine leitende und interne Rolle. Der Datenschutzbeauftragte sorgt für die ordnungsgemäße Umsetzung und Überwachung der geltenden Gesetze und Vorschriften und der sich daraus ergebenden Verpflichtungen. Der Datenschutzbeauftragte berät die Geschäftsleitung Onesurance und erstellt gemeinsam mit ihr Richtlinien zur Informationssicherheit. Innerhalb von Onesurance umfasst diese Funktion auch die Überwachung der Umsetzung der Richtlinie im Unternehmen und die Durchführung.

25. Daten Vorfälle

Bei Verdacht auf einen Datenschutzverstoß wird sofort der Datenschutzbeauftragte eingeschaltet. Der Datenschutzbeauftragte untersucht den gemeldeten Vorfall zusammen mit den Leitern der Bereiche Technik und maschinelles Lernen und teilt dem Kunden innerhalb von 24 Stunden nach dem Verdacht auf einen Datenschutzverstoß über den Support mit, ob ein Datenschutzverstoß vorliegt. Wenn dies der Fall ist, wird ein Vorfallsbericht (siehe Abschnitt 7.3) erstellt und, falls erforderlich, werden die zuständigen Behörden informiert. Es wird ein umfassender Bericht erstellt, und der Lieferant führt eine eingehende Untersuchung durch, um die Ursache zu ermitteln, Verbesserungsvorschläge zu erarbeiten und einen Aktionsplan zu erstellen, in dem beschrieben wird, wie ähnliche Situationen in Zukunft verhindert werden können. Mit der Umsetzung dieses Aktionsplans wird unmittelbar nach der Versiegelung der Datenpanne begonnen.

26. Vorfallsbericht

Bei einer Datenschutzverletzung wird ein Vorfallsbericht erstellt und an den Melder des Vorfalls sowie an alle an dem Vorfall beteiligten Akteure weitergeleitet. In einem Vorfallsbericht werden das Problem, seine Ursache, die Auswirkungen und die Lösung beschrieben. Das Problem wird so schnell wie möglich behoben und die Empfänger des Vorfallsberichts werden auf dem Laufenden gehalten. Der Datenschutzbeauftragte überwacht die ordnungsgemäße Bearbeitung, die Behebung des Vorfalls und die Nachsorge. Im Rahmen der Nachsorge untersucht der Lieferant, wie verhindert werden kann, dass eine solche Situation erneut auftritt, und berichtet darüber im Vorfallsbericht.

27. OTAP-Straße

Wenn mit dem Auftraggeber vereinbart, wird der Lieferant die OTAP-Methodik für die Softwareentwicklung verwenden. Auf diese Weise wird eine klare Unterscheidung zwischen den verschiedenen Umgebungen getroffen. Das Entwicklungsteam arbeitet in der Entwicklungsumgebung, die Berater des Lieferanten testen in der Testumgebung, der Partner testet in der Abnahmeumgebung und die Benutzer arbeiten in der Produktionsumgebung. Es werden getrennte Umgebungen und Datenbanken verwendet, so dass es nicht zu einem Datenzwischenfall aufgrund einer Vermischung von Daten in verschiedenen Umgebungen kommen kann.

Inhaltsübersicht

1. Einleitung

2. Gültigkeit der Bedingungen und Konditionen

3. Änderung der Bedingungen und Konditionen

4. Dauer AI-as-a-Service

5. Lizenz und zusätzliche Dienstleistungen

6. Lieferzeiten

7. Wartung und Störungen

8. Verjährung der Garantie

9. Bemessungsgrundlage

10. Abrechnung

11. Anpassung der Vereinbarung

12. Beendigung der Vereinbarung

13. Haftung

14. Rechte an geistigem Eigentum

15. Datenschutz und Vertraulichkeit

16. Rechtsangelegenheiten

1. Einleitung

2. Gültigkeitsbedingungen

Diese Bedingungen sind Teil unserer Vereinbarung und gelten während ihrer Laufzeit, einschließlich etwaiger Verlängerungen.

3. Änderung der Bedingungen und Konditionen

4. Dauer AI-as-a-Service

5. Lizenz und zusätzliche Dienstleistungen

Fehlerbehebung und Support während der ersten drei Monate, sofern sie 100 Supportstunden nicht überschreiten;
kontinuierliche Überwachung der Software und Implementierung neuer Versionen;
mindestens einmal jährlich einen periodischen Bericht, der auch Gespräche mit dem MT des Kunden umfasst;
Beratung in dem ausdrücklich genannten Umfang.