Allgemeine Geschäftsbedingungen (AGB)

B2B - DSGVO-kompatible LLM-, API-, Frontend-, Marketing-, Webseiten-, Domain-, Hosting- und Mainframe-Services von CASTL unter der Marke MOM

CASTL ist ein Schweizer Unternehmen mit Fokus auf DSGVO-kompatible KI-Technologien für den professionellen Unternehmenseinsatz. Mit MOM stellt CASTL eine modulare KI-Infrastruktur für Frontends, APIs, Agent-Workflows, Automationen, Marketing- und Webseiten-Services sowie dedizierte Systeme bereit. Der Schwerpunkt liegt auf einer strikten No-Training-Policy für kundenspezifische Inhaltsdaten, einer konsequenten Löschpraxis für nicht betriebsnotwendige Daten, einer Opt-in-Policy für speichernde Zusatzdienste sowie auf branchen- und aufgabenspezifischen Optimierungen über den MOM Intelligence Layer, durch den bewährte Open-Source- und andere Basismodelle je nach Anwendungsfall leistungsfähiger und verlässlicher eingesetzt werden können. Die AGB bilden den rechtlich bindenden Hauptvertrag; ergänzende Unterlagen im Login-Bereich dienen der Transparenz, Beschreibung und Dokumentation des jeweils aktuellen Betriebsmodells.

1 Präambel, Geltungsbereich, Unternehmereigenschaft

1.1 Diese Allgemeinen Geschäftsbedingungen ("AGB") regeln alle gegenwärtigen und zukünftigen Rechtsbeziehungen zwischen der CASTL AG - Cyber Applied Science and Tech Labs, CH-9427 Wolfhalden, Schweiz ("CASTL") und ihren geschäftlichen Kunden ("Nutzer") im Zusammenhang mit der Nutzung der von CASTL angebotenen Produkte und Leistungen unter der Marke MOM (zusammen "Services").

1.2 Die AGB gelten insbesondere für: a) cloudbasierte KI-Services, APIs und Plattformfunktionen, b) Whitelabel-Frontend-Produkte für die Nutzung durch Mitarbeiter des Nutzers, c) lokale oder hybride Systeme, insbesondere Mainframes, Workstations oder vergleichbare dedizierte Infrastrukturen, d) branchenspezifisch optimierte Modelle oder MOM Intelligence Layer Erweiterungen, e) optionale Marketing-, Publishing- und Automationsfunktionen, insbesondere automatisierte Veröffentlichungen auf Social-Media-, Business- und Content-Plattformen, f) die Erstellung, Bereitstellung, Verwaltung oder technische Bestellung von Webseiten, Domains, URLs, Webspace, Hosting- und vergleichbaren Online-Präsenzen.

1.3 Diese AGB gelten ausschließlich gegenüber Unternehmern. Eine Nutzung durch Verbraucher ist ausgeschlossen.

2 Begriffsbestimmungen

MOM ("Magic of Mankind") bezeichnet die von CASTL entwickelte KI-Technologie und zugehörige Systemarchitektur zur Bereitstellung, Optimierung und Orchestrierung von LLM-basierten Services, einschließlich vertikal optimierter Modelle, branchenspezifischer Konfigurationen sowie des MOM Intelligence Layer zur Leistungssteigerung, Strukturierung und Verhaltensoptimierung eingesetzter Modelle.

"Services" bezeichnet sämtliche von CASTL unter der Marke MOM angebotenen Leistungen, Funktionen, Modelle, APIs, Frontends, Tools, Automationen, Module sowie gegebenenfalls Hardware- oder Infrastrukturkomponenten, unabhängig davon, ob diese online, lokal, hybrid oder über Drittinfrastruktur bereitgestellt werden.

"Online-Plattform" bezeichnet die von CASTL betriebene cloudbasierte MOM-Plattform einschließlich aller webbasierten Anwendungen, Benutzeroberflächen, Funktionen, APIs und Online-Services.

"Frontend" bezeichnet ein von CASTL bereitgestelltes oder für den Nutzer individualisiertes Benutzerfrontend zur Nutzung von KI-Funktionen durch Mitarbeiter, Teams oder sonstige berechtigte Nutzer des Kundenunternehmens.

"API-Services" bezeichnet alle Services, die über Programmierschnittstellen bereitgestellt werden, insbesondere für Entwickler, Agent-Workflows, Automationen, Integrationen und sonstige maschinelle Nutzung.

"Mainframe" bzw. "Workstation" bezeichnet ein dediziertes lokales oder dediziert gehostetes System zur Nutzung von MOM-Services im Unternehmen des Nutzers oder in dessen exklusiver Umgebung.

"Workstation-Services" bezeichnet sämtliche im Zusammenhang mit Mainframes oder Workstations erbrachten Leistungen, insbesondere Betrieb, Software-Updates, Wartung, Alignment, Support und sonstige systembezogene Services, soweit diese Gegenstand einer gesonderten Vereinbarung sind.

"Online-Services" bezeichnet alle Services, die über die Online-Plattform, Frontends oder APIs erbracht werden und nicht Bestandteil der Workstation-Services sind.

"MOM Marketing" bezeichnet ein optionales Modul bzw. Toolset innerhalb der Services, das die technische Erstellung, Planung, Verwaltung, Freigabe, Unterstützung oder automatisierte Veröffentlichung von Inhalten auf Social-Media-, Branchen-, Karten-, Bewertungs-, Business- oder sonstigen Drittplattformen ermöglicht.

"Webseiten-, Domain- und Hosting-Services" bezeichnet optionale Leistungen im Zusammenhang mit der technischen Erstellung, Bereitstellung, Veröffentlichung, Bestellung, Registrierung, Konfiguration, Weiterleitung, Verwaltung oder Verlängerung von Webseiten, Domains, URLs, Webspace, Landingpages oder vergleichbaren Online-Ressourcen, einschließlich Leistungen über Drittanbieter.

"Credits" oder "Tokens" sind digitale Nutzungseinheiten, die der Nutzer im Rahmen eines Abonnements oder durch gesonderten Erwerb erhält und die bei der Nutzung bestimmter Services oder Funktionen verbraucht werden.

"Abo-Vertrag" bezeichnet die zwischen dem Nutzer und CASTL geschlossene Vereinbarung über die zeitlich befristete Nutzung einzelner Services, einschließlich Laufzeit, Preis, Abrechnungsintervall, enthaltener Credits/Tokens und Leistungsumfang.

"Zusatzpaket" oder "Tokenpaket" bezeichnet ein gesondert vergütungspflichtiges Kontingent an Credits/Tokens, das der Nutzer zusätzlich zu einem bestehenden Vertrag erwerben kann.

3 Vorrang individueller Vereinbarungen und Vertragsdokumente

Handschriftlich unterschriebene Individualverträge gehen diesen AGB im Umfang ihres Widerspruchs vor. Im Übrigen bilden ausschließlich diese AGB zusammen mit den bei Registrierung oder Vertragsschluss einsehbaren Datenschutzbestimmungen die rechtlich bindende Grundlage des Vertragsverhältnisses. Soweit CASTL im Login-Bereich, Kundenportal oder auf Anfrage zusätzliche Unterlagen, Beschreibungen, Übersichten oder Datenblätter bereitstellt - insbesondere zu technischen und organisatorischen Maßnahmen, Unterauftragsverarbeitern, No-Training-Grundsätzen, Lösch- und Retentionskonzepten, Sicherheitsmaßnahmen, Auftragsverarbeitungsvertrag, Regionen, Hosting oder Supportprozessen -, dienen diese grundsätzlich der Beschreibung, Transparenz, Dokumentation und Konkretisierung des jeweils aktuellen Leistungs- und Betriebsmodells, ohne selbständige vertragliche Bindungswirkung zu entfalten, sofern CASTL und der Nutzer nicht ausdrücklich etwas Abweichendes in Textform vereinbaren.

4 Registrierung, Account und Zugangsschutz

4.1 Die Nutzung der Services setzt eine Registrierung mit vollständigen und wahrheitsgemäßen Unternehmensdaten voraus. Mit Abschluss der Registrierung oder Nutzung der Services akzeptiert der Nutzer diese AGB sowie die bei Registrierung oder Vertragsschluss einsehbaren Datenschutzbestimmungen. CASTL kann Registrierungen ohne Angabe von Gründen ablehnen.

4.2 Der Nutzer versichert, dass die handelnde Person rechtsverbindlich für das Unternehmen handeln darf oder mit Zustimmung des Unternehmens handelt. CASTL berücksichtigt keine internen Vollmachtsbeschränkungen. Nimmt das Unternehmen nach Registrierung Leistungen in Anspruch, richtet es weitere Benutzer ein, hinterlegt Zahlungsdaten, ruft kostenpflichtige Services ab oder nutzt den Account sonst weiter, gilt dies, soweit gesetzlich zulässig, als Genehmigung und Bestätigung des Vertragsschlusses im Namen des Unternehmens.

4.3 CASTL kann Konten bei Falschangaben, Sicherheitsrisiken oder Vertragsverstößen sperren oder löschen.

4.4 Der Nutzer ist für alle Aktivitäten unter seinen Zugangsdaten verantwortlich und hat diese vor unbefugtem Zugriff zu schützen.

4.5 Sämtliche Aktivitäten, Konfigurationen, API-Aufrufe, Agent-Workflows, Integrationen und sonstigen Handlungen, die unter dem Account, über Zugangsdaten, API-Schlüssel oder sonstige Authentifizierungsmerkmale des Nutzers erfolgen, gelten als dem Nutzer zuzurechnen, sofern nicht CASTL die missbräuchliche Nutzung zu vertreten hat.

4.6 Der Nutzer hat CASTL unverzüglich über tatsächliche oder vermutete Sicherheitsvorfälle, kompromittierte Zugangsdaten, unbefugte Zugriffe, missbräuchliche API-Nutzung, Datenabflüsse oder sonstige erhebliche Störungen in seinem Einflussbereich zu informieren und zumutbare Mitwirkungsleistungen zur Aufklärung und Eindämmung zu erbringen.

5 Vertragsgegenstand und Leistungsumfang

5.1 Gegenstand ist die Nutzung von MOM. Der Nutzer erhält für die Dauer des Vertragsverhältnisses ein einfaches, nicht übertragbares Nutzungsrecht zur Nutzung der Services für eigene geschäftliche Zwecke.

5.2 CASTL kann neue Funktionen hinzufügen sowie vorhandene Funktionen ändern, weiterentwickeln oder einstellen, soweit hierdurch der wesentliche Vertragszweck nicht unzumutbar beeinträchtigt wird.

5.3 Soweit vereinbart, können Services als allgemeine Modelle, vertikal optimierte Modelle oder branchenspezifisch konfigurierte Leistungen mit MOM Intelligence Layer bereitgestellt werden.

5.4 Soweit Frontend-, API- oder Mainframe-Leistungen kombiniert werden, handelt es sich rechtlich um ein einheitliches oder verbundenes Leistungsbündel gemäß individuellem Angebot bzw. Vertragsdokument. Mainframes und Hardware werden grundsätzlich ohne ADMIN-Zugang ausgeliefert.

5.5 Soweit nicht ausdrücklich individualvertraglich etwas anderes vereinbart ist, unterliegen die Services der jeweils aktuellen Produktdokumentation sowie technischen, organisatorischen und sicherheitsbezogenen Vorgaben von CASTL. Dies umfasst insbesondere verfügbare Modelle, Modellversionen, Einsatzregionen, zulässige Use Cases, Rate Limits, Quotas, Fair-Use-Grenzen, Konfigurationsvorgaben, Sicherheitsanforderungen, Schnittstellenparameter und sonstige Betriebsregeln.

5.6 CASTL kann bestimmte Funktionen, Modelle, Endpunkte, Konfigurationen oder Erweiterungen als Beta-, Preview-, Test-, Experimental- oder Early-Access-Leistung bereitstellen. Solche Leistungen dienen der Erprobung, können eingeschränkt, fehleranfällig oder vorübergehend verfügbar sein, unterliegen keinem besonderen Leistungs- oder Verfügbarkeitsversprechen und können jederzeit geändert, beschränkt oder eingestellt werden. Soweit nicht ausdrücklich schriftlich anders vereinbart, sollen in solchen Umgebungen keine besonders sensitiven oder produktionskritischen Daten verarbeitet werden.

5.7 Soweit nicht ausdrücklich schriftlich eine Service-Level-Vereinbarung getroffen wurde, schuldet CASTL keine bestimmte Mindestverfügbarkeit, keine ununterbrochene Erreichbarkeit und keine jederzeitige Bereitstellung einzelner Modelle, Modellversionen, Provider, Endpunkte oder Regionen. Leistungsmaßstab ist Best Effort.

5.8 CASTL ist berechtigt, Modelle, Modellversionen, Unterauftragnehmer, Hosting-Regionen, Routing-Logiken, technische Komponenten, Sicherheitsmechanismen, Provider oder sonstige Bestandteile der Services aus technischen, rechtlichen, wirtschaftlichen oder sicherheitsbezogenen Gründen zu ändern, auszutauschen, zu beschränken oder einzustellen, sofern der wesentliche Vertragszweck insgesamt nicht unzumutbar beeinträchtigt wird.

5.9 CASTL ist berechtigt, Accounts, Endpunkte, Modelle, Integrationen, einzelne Funktionen oder den gesamten Zugang vorübergehend oder dauerhaft zu sperren, einzuschränken oder auszusetzen, wenn Sicherheits-, Missbrauchs-, Compliance-, Sanktions-, Exportkontroll-, Drittanbieter-, Zahlungs- oder sonstige erhebliche Betriebsrisiken bestehen oder wenn eine weitere Leistungserbringung nach vertretbarem Ermessen von CASTL rechtlich, technisch oder wirtschaftlich nicht verantwortbar ist.

6 Nutzung von Drittplattformen, Integrationen und Zugangsdaten

6.1 Soweit MOM Funktionen zur Anbindung externer Plattformen, Systeme, APIs, Datenquellen oder Softwareprodukte bereitstellt, stellt CASTL grundsätzlich das technische Werkzeug zur Verfügung.

6.2 Die Nutzung solcher Funktionen setzt voraus, dass der Nutzer eigenverantwortlich die erforderlichen Zugangsdaten, API-Schlüssel, Sicherheits-Tokens, Berechtigungen oder sonstigen Authentifizierungsinformationen bereitstellt und hierzu berechtigt ist.

6.3 CASTL hat keinen Einfluss auf Systeme, Richtlinien, Verfügbarkeiten, Prüfmechanismen, Sperren, Drosselungen, Schnittstellenänderungen oder sonstige Maßnahmen der jeweiligen Drittanbieter.

6.4 Der Nutzer ist allein verantwortlich für die Einhaltung der Nutzungsbedingungen, Plattformregeln und sonstigen Vorgaben solcher Drittanbieter sowie für die Rechtmäßigkeit der über Integrationen verarbeiteten Inhalte und Daten.

6.5 Der Nutzer stellt CASTL von sämtlichen Ansprüchen Dritter, behördlichen Maßnahmen, Sanktionen, Schäden und Kosten frei, die aus einer rechtswidrigen oder vertragswidrigen Nutzung solcher Integrationen resultieren.

6.6 Soweit für einzelne Modelle, Integrationen, Hosting-Leistungen, Zahlungsdienste, Konnektoren, Drittplattformen oder sonstige Drittkomponenten zusätzliche Nutzungsbedingungen, Lizenzbedingungen, Exportkontrollvorgaben, Compliance-Regeln oder technische Beschränkungen des jeweiligen Drittanbieters gelten, sind diese vom Nutzer einzuhalten. CASTL ist berechtigt, die Nutzung entsprechender Komponenten bei Verstößen oder drohenden Verstößen auszusetzen, zu beschränken oder zu beenden.

6.7 Soweit der Nutzer MOM Marketing oder vergleichbare Publishing-Funktionen verwendet, stellt CASTL ausschließlich das technische Werkzeug für Erstellung, Planung, Freigabe, Verwaltung oder Veröffentlichung bereit. Der Nutzer ist allein verantwortlich für sämtliche Inhalte, Freigaben, Veröffentlichungszeitpunkte, Plattformberechtigungen, Werbekennzeichnungen, Impressums- und Offenlegungspflichten, Marken-, Urheber-, Wettbewerbs-, Datenschutz- und sonstigen Rechtsfragen sowie für die Einhaltung der Regeln, Community Standards, Werberichtlinien und sonstigen Vorgaben der jeweils angebundenen Plattformen. CASTL schuldet weder eine redaktionelle, rechtliche oder markenrechtliche Prüfung noch die dauerhafte Verfügbarkeit bestimmter Plattformen oder Accounts.

6.8 Soweit MOM Funktionen zur Erstellung von Webseiten oder zur Bestellung, Registrierung, Konfiguration oder Verwaltung von Domains, URLs, Webspace, Hosting oder vergleichbaren Online-Ressourcen bereitstellt, handelt CASTL ebenfalls ausschließlich als technischer Dienstleister bzw. Werkzeuganbieter. Verfügbarkeiten, Registrierbarkeit, Zuteilung, Laufzeiten, Sperren, Prüfungen, Richtlinien, Gebühren, Verlängerungszyklen und sonstige Bedingungen von Registraren, Registries, Hosting-Providern, Plattformen oder sonstigen Drittanbietern liegen außerhalb des Einflussbereichs von CASTL. Der Nutzer ist insbesondere für Namenswahl, Rechteklärung, Inhalte, Pflichtangaben, Verlängerungen sowie die rechtzeitige Pflege abrechnungs- und kontaktrelevanter Daten verantwortlich.

7 Nutzungsrechte und Output

7.1 Der Nutzer behält alle Rechte an eigenen Eingaben (Input), soweit ihm solche Rechte zustehen.

7.2 Der Nutzer erhält im rechtlich zulässigen Umfang ein nicht exklusives Nutzungsrecht am durch MOM generierten Output für eigene geschäftliche Zwecke.

7.3 Ähnliche oder identische Outputs können auch für andere Nutzer erzeugt werden. Ein Anspruch auf Exklusivität besteht nicht.

7.4 Der Nutzer darf die Services, Modelle, Outputs oder sonstige Bestandteile von MOM nicht zum Training konkurrierender KI-Modelle, zum Model Stealing oder zur Entwicklung unmittelbar konkurrierender Systeme verwenden.

7.5 Soweit nicht ausdrücklich schriftlich gestattet, sind Unterlizenzierung, Weiterverkauf oder Bereitstellung der Services als eigenständiger Drittservice unzulässig; ausgenommen ist die interne Nutzung im eigenen Unternehmen des Nutzers sowie die vertragsgemäße Nutzung gegenüber dessen Endkunden, soweit dies im Angebot vorgesehen ist.

8 Pflichten des Nutzers

8.1 Der Nutzer verpflichtet sich, a) keine rechtswidrigen Inhalte einzugeben, zu verarbeiten oder zu verbreiten, b) keine unbefugten Eingriffe in Systeme oder Sicherheitsmechanismen vorzunehmen, c) keine Reverse-Engineering-, Extraktions-, Umgehungs- oder Model-Stealing-Angriffe vorzunehmen, d) CASTL unverzüglich über erkannte Sicherheitsvorfälle zu informieren.

8.2 Soweit der Nutzer personenbezogene Daten verarbeitet, hat er eigenverantwortlich sicherzustellen, dass hierfür eine ausreichende Rechtsgrundlage besteht und alle anwendbaren datenschutzrechtlichen Anforderungen eingehalten werden.

8.3 Soweit MOM Funktionen zur automatisierten Erfassung, Extraktion, Analyse oder Zusammenführung von Inhalten Dritter ermöglicht, stellt CASTL ausschließlich das technische Mittel bereit. Der Nutzer ist allein verantwortlich zu prüfen, ob und unter welchen Bedingungen die konkrete Nutzung zulässig ist.

8.4 Der Nutzer stellt CASTL von sämtlichen Ansprüchen Dritter, behördlichen Maßnahmen, Kosten und Schäden frei, die auf rechtswidrige Inhalte, unzulässige Datenverarbeitung oder eine unzulässige Nutzung von Automatisierungs-, Integrations-, Abruf-, Crawling- oder Scraping-Funktionen zurückzuführen sind.

8.5 Der Nutzer darf vertrauliche, geheime, personenbezogene oder sonst sensible Informationen nicht in solchen technischen Feldern, Metadaten oder frei sichtbaren Konfigurationsbereichen hinterlegen, die hierfür nicht vorgesehen sind, insbesondere nicht in Workspace-Namen, Agent-Namen, Labels, Beschreibungen, URLs, Webhook-Bezeichnungen, Prompt-Titeln, Log-Kommentaren oder sonstigen Administrationsfeldern.

8.6 Der Nutzer ist verpflichtet, seine eigenen Anwendungen, Agenten, Workflows, Schnittstellen und Geschäftsprozesse so zu gestalten, dass vorübergehende Nichtverfügbarkeiten, Verzögerungen, Providerwechsel, Modellwechsel, Rate Limits, Drosselungen, Teilausfälle oder Einstellungen einzelner Services beherrscht werden können. Hierzu gehören insbesondere ein geeignetes Fehlerhandling, Retries, Queuing, Monitoring, manuelle Fallback-Prozesse, Datensicherungen sowie - soweit für den Anwendungsfall wirtschaftlich oder betrieblich erforderlich - die Möglichkeit, auf andere Modelle, Anbieter oder interne Prozesse auszuweichen.

8.7 Externe Sicherheitsprüfungen, Penetrationstests, Vulnerability-Scans, Lasttests, Red-Team-Übungen oder vergleichbare Untersuchungen gegen Systeme von CASTL oder mit den Services verbundene Infrastrukturen sind nur mit vorheriger ausdrücklicher schriftlicher Zustimmung von CASTL und ausschließlich nach den von CASTL vorgegebenen Rahmenbedingungen zulässig.

8.8 Der Nutzer ist für sämtliche durch MOM erzeugten, vorgeschlagenen, bearbeiteten, eingeplanten oder veröffentlichten Inhalte, Kampagnen, Webseiten, Landingpages, Domains, Veröffentlichungen und sonstigen Outputs allein verantwortlich. Dies gilt auch dann, wenn Inhalte ganz oder teilweise automatisiert erstellt, vorgeplant, aus Vorlagen abgeleitet oder über MOM Marketing, Webseiten-, Domain- oder Hosting-Services technisch veröffentlicht werden. Der Nutzer hat vor Nutzung oder Veröffentlichung eigenverantwortlich zu prüfen, ob Inhalte sachlich richtig, rechtlich zulässig, markenkonform, frei von Rechten Dritter und für den jeweiligen geschäftlichen Zweck geeignet sind.

9 Preise, Tokens/Credits und Abrechnung

9.1 Die Vergütung erfolgt - je nach Abo - in Tokens/Credits, die bei Nutzung einzelner Services verbraucht werden und vom Nutzer bezahlt werden.

9.2 Abo-inkludierte Tokens/Credits werden periodisch bereitgestellt und gelten jeweils maximal 30 Tage ab Gutschrift, sofern im individuellen Vertrag nichts Abweichendes geregelt ist. Nicht verbrauchte Abo-Tokens können nach Ablauf dieser Frist verfallen.

9.3 Zusätzlich erworbene Token- oder Zusatzpakete verfallen nicht wegen Nichtnutzung, bleiben jedoch nur solange nutzbar, wie ein aktiver Zugang zu MOM besteht; spätestens mit Vertragsende erlischt die Nutzungsmöglichkeit, soweit gesetzlich zulässig.

9.4 CASTL ist berechtigt, Preise jährlich zum 1. Januar an den Schweizer Landesindex der Konsumentenpreise (Basis 2020 = 100) anzupassen, soweit keine abweichende Individualvereinbarung besteht.

9.5 Abos werden - je nach Wahl des Nutzers oder Abo-Vertrag - monatlich oder jährlich im Voraus abgerechnet. Entgelte sind jeweils zu Beginn der Abrechnungsperiode fällig. Tokenpakete und Zusatzpakete werden sofort bei Kauf fällig.

9.6 Bei Zahlungsverzug oder Nutzung einer ungültigen bzw. nicht gedeckten Kreditkarte ist CASTL berechtigt, den Zugang zu sperren, Leistungen auszusetzen und gesetzliche bzw. vertragliche Verzugsfolgen geltend zu machen. Verzugszinsen betragen 9 % p.a. zzgl. einer pauschalen Bearbeitungsgebühr von EUR 35 je Fall.

9.7 Bei Nichtnutzung, teilweiser Nutzung oder Nichtausschöpfung von Tokens/Credits besteht kein Anspruch auf Rückerstattung, Gutschrift oder Kompensation, soweit gesetzlich zulässig.

9.8 Preise verstehen sich netto zuzüglich anwendbarer Steuern und Abgaben.

9.9 Für optionale Marketing-, Publishing-, Webseiten-, Domain-, URL-, Webspace-, Hosting- oder vergleichbare Zusatzleistungen können gesonderte Preise, Nutzungsentgelte, Einrichtungsgebühren, Drittanbietergebühren, Registrar- oder Providerkosten, Verlängerungsentgelte sowie im Voraus fällige Jahresbeträge gelten. Solche Leistungen und Fremdkosten werden gesondert ausgewiesen oder nach aktueller Preisliste bzw. individuellem Angebot abgerechnet. Soweit CASTL Domains, Hosting, Webspace oder sonstige Drittleistungen im Auftrag des Nutzers beschafft oder reserviert, besteht nach erfolgter Beschaffung, Registrierung, Buchung oder Verlängerung grundsätzlich kein Anspruch auf Erstattung, auch wenn der Nutzer die Leistung später nicht oder nicht vollständig nutzt, soweit gesetzlich zulässig.

10 Lokale oder dedizierte Mainframes / Workstations

10.1 Soweit ein Mainframe oder eine Workstation geliefert oder dediziert bereitgestellt wird, gelten zusätzlich die individualvertraglich vereinbarten technischen und kommerziellen Bedingungen.

10.2 Ein geliefertes System wird einmalig gemäß Angebot berechnet und bleibt bis zur vollständigen Zahlung Eigentum von CASTL oder eines Finanzierungspartners, soweit dies vereinbart ist.

10.3 Zum Schutz der proprietären Systemarchitektur darf der Nutzer die Systemkonfiguration nicht ohne schriftliche Genehmigung von CASTL verändern, soweit dies sicherheitsrelevante oder systemkritische Ebenen betrifft. Einzelheiten können in technischen Zusatzbedingungen geregelt werden. Hardware wird grundsätzlich ohne ADMIN-Zugang ausgeliefert.

10.4 Software-Updates, Wartung, Alignment, Support und Remote-Services für Mainframes oder Workstations sind nur geschuldet, soweit sie Gegenstand einer gesonderten Vereinbarung sind.

10.5 Der Nutzer stellt bei vereinbarten Remote-Leistungen die hierfür erforderliche, angemessen gesicherte Verbindung und Infrastruktur bereit.

10.6 Der Nutzer ist für regelmäßige, angemessen gesicherte Backups seiner eigenen Daten verantwortlich, soweit nicht ausdrücklich eine Datensicherung durch CASTL vereinbart ist.

10.7 Der Nutzer bleibt auch bei lokalen, hybriden oder dedizierten Setups für seine betriebliche Ausweichplanung, Business-Continuity-Strategie, Wiederanlaufplanung und die Absicherung gegen Unterbrechungen von Netzwerk, Stromversorgung, Hardware, Internetzugang, Drittkomponenten und internen Systemen verantwortlich, sofern individualvertraglich nichts Abweichendes vereinbart ist.

11 Datenschutz, externe Modelle und Auftragsverarbeitung

11.1 Für alle Nutzer gilt die bei Registrierung oder Vertragsschluss einsehbare Datenschutzerklärung in ihrer jeweils aktuellen Fassung.

11.2 Soweit CASTL personenbezogene Daten im Auftrag des Nutzers verarbeitet, enthalten diese AGB die hierfür maßgeblichen vertraglichen Datenschutzregelungen zwischen den Parteien. Soweit der Nutzer Services verwendet, bei denen eine Auftragsverarbeitung typischerweise in Betracht kommt, kann CASTL im Login-Bereich des jeweiligen Unternehmens ergänzende Datenschutzunterlagen, Übersichten oder Nachweisdokumente automatisiert zur Verfügung stellen, insbesondere zu technischen und organisatorischen Maßnahmen, No-Training-Grundsätzen, Lösch- und Retentionsprozessen, Unterauftragsverarbeitern oder Betriebsparametern. Solche Unterlagen dienen der Transparenz, Konkretisierung und Dokumentation des jeweils aktuellen Betriebsmodells, ohne dass es für ihre Bereitstellung oder Abrufbarkeit einer gesonderten Unterzeichnung bedarf. Eine gesonderte Vereinbarung zur Auftragsverarbeitung oder gesonderte Unterschrift ist nur geschuldet, wenn CASTL und der Nutzer dies ausdrücklich in Textform vereinbaren.

11.3 Im Rahmen einer Auftragsverarbeitung handelt der Nutzer grundsätzlich als Verantwortlicher und CASTL als Auftragsverarbeiter, soweit nicht im Einzelfall etwas anderes gesetzlich vorgegeben ist. Der Nutzer ist insbesondere verantwortlich für die Rechtmäßigkeit der Verarbeitung, die Zulässigkeit der Nutzung der Services für den konkreten Zweck, die Erfüllung von Informationspflichten, die Einholung erforderlicher Einwilligungen, die Festlegung von Löschfristen, die Beurteilung besonderer Geheimhaltungs- oder Berufsrechte sowie die Erteilung rechtmäßiger Weisungen.

11.4 CASTL verarbeitet personenbezogene Daten des Nutzers nur zur Erbringung der vertraglich geschuldeten Services, auf Grundlage der durch Vertrag, Konfiguration, API-Aufrufe, Workflows, Nutzeraktionen, Supportfreigaben oder sonstige Nutzungsentscheidungen dokumentierten Weisungen des Nutzers sowie zur Erfüllung gesetzlicher Pflichten.

11.5 CASTL verpflichtet die mit der Verarbeitung befassten Personen auf Vertraulichkeit und trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. CASTL ist berechtigt, diese Maßnahmen unter Berücksichtigung des technischen Fortschritts und der betrieblichen Erfordernisse weiterzuentwickeln, sofern das vertraglich geschuldete Schutzniveau insgesamt nicht wesentlich abgesenkt wird.

11.6 CASTL kann berechtigten Unternehmenskunden im Login-Bereich oder auf Anfrage zusätzliche Unterlagen, Datenblätter oder Übersichten bereitstellen, insbesondere zu technischen und organisatorischen Maßnahmen, Sicherheitsmaßnahmen, No-Training-Grundsätzen, Lösch- und Retentionsprozessen, Unterauftragsverarbeitern, TOM, Regionen, Hosting oder Supportabläufen. Solche Unterlagen beschreiben das jeweils aktuelle Betriebsmodell, dienen Transparenz- und Nachweiszwecken und werden nicht als selbständige Vertragsdokumente geschuldet oder gesondert unterzeichnet, soweit nicht ausdrücklich etwas anderes vereinbart wird.

11.7 Soweit auf Wunsch des Nutzers externe KI-Dienste, Drittmodelle oder sonstige Drittsysteme angebunden werden, können Daten an fremde Systeme übertragen werden. CASTL kann technische Schutzmaßnahmen wie Pseudonymisierung, Routing, Segmentierung oder Obfuskierung anbieten, schuldet jedoch keine rechtliche Bewertung des konkreten Einsatzes.

11.8 Der Nutzer erklärt, zur Nutzung, Verarbeitung und gegebenenfalls Übermittlung der eingebrachten Daten berechtigt zu sein. CASTL schuldet keine Rechtsberatung. Die Prüfung, ob eine konkrete Nutzung datenschutz-, berufs-, geheimhaltungs-, exportkontroll- oder aufsichtsrechtlich zulässig ist, obliegt dem Nutzer.

11.9 CASTL ist berechtigt, betriebsbezogene Nutzungs-, Diagnose-, Sicherheits-, Abrechnungs-, Performance-, Telemetrie-, Log- und Supportdaten über den Zugriff auf und die Nutzung der Services zu erheben, zu speichern, auszuwerten und zu verarbeiten, soweit dies für Bereitstellung, Absicherung, Missbrauchserkennung, Fehleranalyse, Support, Abrechnung, Kapazitätsplanung, Compliance, Produktverbesserung oder Beweissicherung erforderlich ist. CASTL verfolgt dabei den Grundsatz der Datenminimierung; insbesondere werden Daten, die für den Betrieb der jeweiligen Services nicht erforderlich sind, nach Möglichkeit nicht gespeichert oder nach Wegfall des Erforderlichkeitszwecks wieder gelöscht.

11.10 Soweit nicht ausdrücklich schriftlich anders vereinbart, nutzt CASTL Inhaltsdaten des Nutzers, insbesondere Prompts, Eingaben, Dateien, Konversationen, Outputs oder sonstige kundenspezifische Inhalte, NICHT zum Training allgemeiner Modelle von CASTL. Unberührt bleiben die technisch erforderliche flüchtige Verarbeitung, Sicherheits- und Missbrauchsanalysen, Supportzugriffe nach diesen AGB, Fehleranalyse, Qualitätssicherung im konkreten Support- oder Betriebsfall sowie die Nutzung aggregierter oder de-identifizierter betrieblicher Metadaten im Sinne von Ziff. 11.9. Alle Daten, die nicht unmittelbar für die Softwarenutzung oder den vereinbarten Betrieb erforderlich sind, und insbesondere API-Anfragen oder deren Inhalte, werden nach Maßgabe des konkreten Betriebsmodells grundsätzlich wieder gelöscht, sobald ihre weitere Vorhaltung nicht mehr technisch, sicherheitsbezogen, abrechnungsbezogen oder rechtlich erforderlich ist. Für Funktionen oder Zusatzdienste, bei denen eine weitergehende Speicherung vorgesehen ist, gilt eine strenge Opt-in-Policy; eine solche Speicherung erfolgt grundsätzlich nur, wenn sie vom Nutzer aktiviert, beauftragt oder sonst eindeutig veranlasst wurde.

11.11 CASTL ist berechtigt, Unterauftragsverarbeiter und sonstige Unterauftragnehmer einzusetzen. CASTL trägt dafür Sorge, dass eingesetzte Unterauftragsverarbeiter im erforderlichen Umfang auf Vertraulichkeit und Datenschutz verpflichtet werden. Informationen über wesentliche Unterauftragsverarbeiter kann CASTL dem Nutzer in geeigneter Form, etwa über eine aktuelle Liste, ein Datenblatt oder ein Online-Verzeichnis, zur Verfügung stellen.

11.12 Je nach gewähltem Service, Modell, Hosting oder Routing können Daten in unterschiedlichen Regionen verarbeitet werden. Soweit für einzelne Services eine bestimmte Region, ein bestimmter Hosting-Standort oder eine bestimmte Betriebsform zugesagt wird, gilt dies nur im vertraglich vereinbarten Umfang. Unterschiedliche Regionen, Modelle oder Provider können zu abweichender Verfügbarkeit, Funktionalität, Performance oder Compliance-Eignung führen.

11.13 Wenn der Nutzer Support anfragt oder CASTL mit Fehleranalyse, Incident Response, Migration, Integration, Alignment, Konfigurationsprüfung oder vergleichbaren Leistungen beauftragt, ist CASTL berechtigt, im hierfür erforderlichen Umfang auf Accounts, Konfigurationen, Protokolle, Metriken, Supportdaten, Eingabedaten und sonstige zur Fehlerbehebung oder Leistungserbringung erforderliche Informationen zuzugreifen. Der Nutzer hat sicherzustellen, dass hierfür die erforderlichen Rechte und Freigaben bestehen.

11.14 Soweit CASTL personenbezogene Daten als Auftragsverarbeiter verarbeitet, unterstützt CASTL den Nutzer in angemessenem Umfang bei datenschutzrechtlich erforderlichen Maßnahmen, insbesondere bei Sicherheitsvorfällen, Betroffenenanfragen, Löschungen oder behördlichen Anfragen, soweit der Nutzer CASTL hierzu rechtzeitig informiert und die Mitwirkung für CASTL zumutbar ist. Soweit eine solche Mitwirkung nicht bereits im vereinbarten Leistungsumfang enthalten ist, kann CASTL sie nach Aufwand zu den jeweils geltenden Sätzen abrechnen.

11.15 Nach Beendigung des Vertragsverhältnisses wird CASTL personenbezogene Daten des Nutzers innerhalb angemessener Frist löschen oder anonymisieren, soweit CASTL nicht gesetzlich zu einer längeren Aufbewahrung verpflichtet ist oder eine weitere Speicherung zur Beweissicherung, Missbrauchsabwehr, Abrechnung, Durchsetzung oder Abwehr von Ansprüchen oder im Rahmen turnusmäßiger Backup- und Löschzyklen vorübergehend erforderlich bleibt. Ein Anspruch auf sofortige Löschung sämtlicher Sicherungskopien oder Systemabbilder besteht nicht, sofern deren weitere Vorhaltung technisch üblich, sicher beschränkt und zeitlich angemessen ist.

12 Abwerbeverbot und Rufschutz

12.1 Die Parteien unterlassen das gezielte Abwerben von Mitarbeitern der jeweils anderen Partei sowie Verleumdung, üble Nachrede oder öffentliche Verunglimpfung.

12.2 Bei Verstoß gegen das Abwerbeverbot schuldet die verletzende Partei eine Vertragsstrafe von EUR 50.000 je Vorfall. Bei Verstoß gegen das Rufschädigungsverbot schuldet die verletzende Partei eine Vertragsstrafe von EUR 15.000 je Vorfall. Weitergehende Ansprüche bleiben unberührt.

13 Haftung und Gewährleistung

13.1 CASTL haftet für Schäden des Nutzers bei Vorsatz und grober Fahrlässigkeit. Bei leichter Fahrlässigkeit haftet CASTL nur bei Verletzung wesentlicher Vertragspflichten und nur für den vertragstypischen, vorhersehbaren Schaden. Vorbehalten bleiben zwingende gesetzliche Haftungstatbestände.

13.2 Eine Haftung für indirekte Schäden und Folgeschäden, insbesondere entgangenen Gewinn, entgangene Einsparungen, Reputationsschäden, Betriebsunterbrechung, Produktionsausfälle, Folgekosten aus Modell- oder Providerwechseln, Kosten gescheiterter Automationen oder Datenverlust ohne vorhandene aktuelle Backups, ist ausgeschlossen, soweit gesetzlich zulässig. Die Haftung bei Verletzung von Leben, Körper oder Gesundheit sowie nach zwingendem Recht bleibt unberührt.

13.3 Der Nutzer ist verpflichtet, sämtliche durch MOM oder andere KI-Module generierten Inhalte, Entscheidungen, Analysen, Empfehlungen, Automatisierungen, Veröffentlichungen, Webseiten, Domains oder sonstigen Outputs eigenverantwortlich auf rechtliche Zulässigkeit, sachliche Richtigkeit, technische Plausibilität, Rechtefreiheit, markenrechtliche Unbedenklichkeit und betriebliche Eignung zu prüfen. CASTL übernimmt hierfür keine Haftung.

13.4 Die Parteien vereinbaren als Leistungsmaßstab Best Effort. Dem Nutzer ist bewusst, dass KI-Services, LLM-Infrastrukturen, API-Gateways, Routing-Schichten, Modelloptimierungen und Drittintegrationen fortlaufend weiterentwickelt werden und weder Fehlerfreiheit noch eine Verfügbarkeit klassischer Hochverfügbarkeitsinfrastrukturen geschuldet ist, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde.

13.5 Soweit gesetzlich zulässig, ist die Haftung von CASTL insgesamt der Höhe nach beschränkt auf die vom Nutzer für die betroffenen Services in den letzten 12 Monaten vor Eintritt des Schadensfalls tatsächlich bezahlten Nutzungsentgelte; wurden in diesem Zeitraum keine Nutzungsentgelte bezahlt, beträgt die Haftungsobergrenze EUR 10.000.

13.6 Diese Haftungsobergrenze gilt nicht bei Vorsatz, grober Fahrlässigkeit, zwingender gesetzlicher Haftung sowie bei Schäden aus der Verletzung von Leben, Körper oder Gesundheit.

13.7 CASTL haftet - soweit gesetzlich zulässig - nicht für Unterbrechungen, Nichtverfügbarkeiten, Verzögerungen, Qualitätsabweichungen oder Leistungseinschränkungen, die ganz oder teilweise beruhen auf Internetstörungen, Stromausfällen, Ausfällen oder Änderungen von Drittanbietern, Foundation Models, Hosting-Providern, Telekommunikationsnetzen, DNS-, Cloud-, Hardware- oder Rechenzentrumsstörungen, Force Majeure, Cyberangriffen, Abuse-Abwehrmaßnahmen, Wartungsfenstern, Sicherheitsmaßnahmen, Notfallmaßnahmen, Software-Rollouts, Rate Limits, Quotas, regulatorischen Vorgaben, Sanktionslagen oder auf sonstigen Umständen außerhalb des zumutbaren direkten Einflussbereichs von CASTL.

13.8 Der Nutzer erkennt an, dass die Services nicht als ausfallsicherer Alleinbaustein für geschäftskritische, sicherheitskritische, haftungssensible oder dauerhaft unterbrechungsfreie Prozesse geschuldet sind. Der Nutzer ist selbst dafür verantwortlich, seine Systeme, Agenten und Prozesse mit angemessenen Fallback-, Ausweich-, Kontroll- und Eskalationsmechanismen auszustatten. Ansprüche gegen CASTL wegen Schäden, Ausfällen oder Folgeschäden, die darauf beruhen, dass der Nutzer eine solche resiliente Architektur oder Ausweichmöglichkeit nicht vorgesehen hat, sind - soweit gesetzlich zulässig - ausgeschlossen.

13.9 Der Nutzer hält CASTL im Innenverhältnis schad- und klaglos von Ansprüchen, Schäden, Kosten und Aufwendungen frei, die daraus entstehen, dass der Nutzer seine eigenen Systeme oder Leistungen gegenüber Dritten ohne angemessene Ausweich-, Kontroll- oder Fallback-Mechanismen auf den Services von CASTL aufgebaut hat und Dritte deshalb Ansprüche wegen Ausfällen, Fehlfunktionen, Verzögerungen oder Nichtverfügbarkeit geltend machen, soweit CASTL diese Umstände nicht vorsätzlich oder grob fahrlässig verursacht hat.

13.10 CASTL haftet - soweit gesetzlich zulässig - nicht für Kontosperren, Reichweitenverluste, De-Listings, Ablehnungen, Reputationsschäden, Rankingverluste, Nichtregistrierungen, Domainstreitigkeiten, Löschungen, Policy-Enforcement-Maßnahmen, Moderationsmaßnahmen, Kennzeichnungspflichten, Gebührenänderungen, technische Einschränkungen oder sonstige Maßnahmen von Social-Media-Plattformen, Suchmaschinen, Registraren, Registries, Hosting-Providern, App-Stores, Karten- und Branchenverzeichnissen oder sonstigen Drittplattformen, sofern CASTL diese nicht vorsätzlich oder grob fahrlässig verursacht hat.

14 Vertragslaufzeit, Verlängerung und Kündigung

14.1 Abonnements haben je nach Vereinbarung eine Laufzeit von 1 Monat, 12 Monaten oder eine abweichend individuell vereinbarte Mindestlaufzeit. Ohne fristgerechte Kündigung verlängern sie sich jeweils automatisch um die ursprünglich vereinbarte oder - falls nichts anderes vereinbart ist - um eine weitere 12-monatige Laufzeit.

14.2 Sowohl der Nutzer als auch CASTL sind berechtigt, Abonnement-Verträge ordentlich zum Ende der jeweiligen Laufzeit unter Einhaltung einer Kündigungsfrist von 14 Tagen zu kündigen, sofern individualvertraglich nichts anderes vereinbart wurde.

14.3 Die Kündigung kann - soweit technisch vorgesehen - im Kundenportal oder in Textform erfolgen. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

14.4 CASTL ist berechtigt, Leistungen ganz oder teilweise mit sofortiger Wirkung auszusetzen, zu sperren oder einzuschränken, wenn ein wichtiger Grund vorliegt, insbesondere bei Sicherheitsvorfällen, Missbrauch, Zahlungsverzug, Rechtsverstößen, drohender Inanspruchnahme durch Dritte oder Behörden, Verstößen gegen diese AGB, Drittanbieterbedingungen, Exportkontroll- oder Sanktionsvorgaben oder wenn andernfalls erhebliche Nachteile für CASTL, andere Nutzer, Drittanbieter oder die Integrität der Infrastruktur drohen.

14.5 Nichtnutzung oder Löschung des Accounts stellt keine Kündigung dar.

14.6 Bei Kündigung, Vertragsablauf oder sonstiger Beendigung besteht kein Anspruch auf Auszahlung, Rückerstattung oder Kompensation für nicht verbrauchte Tokens, Credits oder Restlaufzeiten, soweit gesetzlich zulässig.

15 Änderung der AGB und begleitender Informationsunterlagen

CASTL kann diese AGB und die Datenschutzbestimmungen mit 30 Tagen Vorlauf ändern. Widerspricht der Nutzer fristgerecht, gelten bis zum Ende der aktuellen Vertragsperiode die bisherigen Bedingungen; bei weiterer Vertragsfortsetzung nach Ablauf der Frist gelten die neuen Bedingungen. CASTL informiert per E-Mail oder - sofern verfügbar - im Kundenportal. Begleitende, nicht selbständig vertragliche Informationsunterlagen im Login-Bereich oder Kundenportal, insbesondere Übersichten zu TOM, Unterauftragsverarbeitern, No-Training, Löschkonzepten, Sicherheitsmaßnahmen, Regionen oder Supportprozessen, kann CASTL unter Berücksichtigung des tatsächlichen Betriebsmodells laufend aktualisieren, soweit dadurch der vertragliche Kerngehalt dieser AGB und der Datenschutzbestimmungen nicht widersprüchlich geändert wird.

16 Übertragung des Vertrags

CASTL ist berechtigt, Rechte und Pflichten aus diesem Vertrag auf ein verbundenes Unternehmen oder einen Rechtsnachfolger zu übertragen, sofern die Vertragsdurchführung zu gleichen Konditionen gewährleistet bleibt. Eine Zustimmung des Nutzers ist nicht erforderlich.

17 Schlussbestimmungen

17.1 Es gilt ausschließlich materielles Schweizer Recht unter Ausschluss der Kollisionsnormen sowie unter Ausschluss des UN-Kaufrechts (CISG).

17.2 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB und den Services ist das zuständige ordentliche Gericht am Sitz von CASTL in CH-9427 Wolfhalden.

17.3 Verhandlungssprache ist Deutsch.

17.4 Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Gültigkeit der übrigen Bestimmungen unberührt. Die Parteien verpflichten sich, die unwirksame Regelung durch eine wirksame Regelung zu ersetzen, die dem wirtschaftlichen Zweck möglichst nahekommt.

17.5 Änderungen und Ergänzungen bedürfen der Textform, soweit nicht zwingendes Recht eine strengere Form verlangt.

17.6 Es gelten ausschließlich diese AGB von CASTL. Allgemeine Geschäftsbedingungen oder Einkaufsbedingungen des Nutzers werden ausdrücklich ausgeschlossen, auch wenn CASTL ihnen im Einzelfall nicht widerspricht.

17.7 Die grundlegende Sprache dieser AGB ist Deutsch. Übersetzungen dienen nur der besseren Verständlichkeit. Bei Abweichungen ist die deutsche Fassung maßgeblich.