Serviceauftrag Sectigo SSL

Dieser Serviceauftrag (im Folgenden „SA“) ist ein ergänzender und wesentlicher Bestandteil der Allgemeinen Servicebedingungen (im Folgenden „ASB“), die auf der Webseite von Swizzonic (https://www.swizzonic.ch/company/legal/allgemeine-geschaeftsbedingungen/) veröffentlicht wurden.
Durch die ASB und diese SA werden die Bedingungen für die Lieferung des SSL-Zertifikats von Sectigo Limited (im Folgenden „Dienst“) seitens Swizzonic an den Kunden (im Folgenden „Kunde“) festgelegt.

Das online auf der Website https://www.swizzonic.ch veröffentlichte Angebot bildet einen ergänzenden Teil dieser Bedingungen („Angebot“).

1. Gegenstand des Vertrags

Der Dienst ermöglicht dem Kunden die Aktivierung eines SSL-Zertifikats mit der Zertifizierungsstelle Sectigo zugunsten des Unterzeichners im Einklang mit den in den folgenden Artikeln dargelegten Bedingungen und den in diesem Vertrag und dessen Anhängen festgelegten Merkmalen und Prozeduren.
Das SSL-Zertifikat besteht aus einem Paar Schlüsseln und überprüften Angaben zur Identität.
Der Kunde ist informiert, dass Swizzonic als Wiederverkäufer eines externen Anbieters, Sectigo Limited, dessen Angaben weiter unten zu finden sind, tätig ist.

2. Begriffsbestimmungen

Zu den Zwecken dieses Vertrags gelten folgende Begriffsbestimmungen:

Swizzonic: Swizzonic SA mit Sitz in Limmatquai 112 CH-8001 Zürich – Schweiz, die im Einvernehmen mit Sectigo den Dienst des Sectigo SSL-Zertifikats an den Kunden verkauft;
- „Sectigo“: Sectigo Limited, eine nach dem Recht von England und Wales eingerichtete Gesellschaft mit beschränkter Haftung mit Registrierungsnummer 04058690 und Firmensitz in 26 Office Village, 3rd Floor, Exchange Quay, Trafford Road, Salford, Manchester M5 3EQ, Vereinigtes Königreich;
- „Kunde“: die Person, die den Dienst bei Swizzonic beantragt. Der Kunde könnte mit dem Unterzeichner übereinstimmen, falls letztgenannter den Dienst zu seinem eigenen Nutzen anfordert, oder nicht mit dem Unterzeichner übereinstimmen, falls der Kunde die Aktivierung des Dienstes zugunsten eines oder mehrerer Unterzeichner, die nicht der Kunde sind, beantragt;
- „Unterzeichner“: jede natürliche oder juristische Person, die in einem von Sectigo ausgestellten Zertifikat identifiziert wird;
- „Vertrag“: Die ASB von Swizzonic, dieser Serviceauftrag („SA“), das Angebot und die beiliegenden Dokumente sowie die darin erwähnten Dokumente („Anhänge“), die gemeinsam die Regeln für die Beziehungen zwischen den Vertragspartnern darstellen;
- Anhänge: die Dokumente, die einen ergänzenden Bestandteil dieses Vertrags bilden, einschließlich des „Certificate Subscriber Agreement“ und sonstiger von Sectigo Limited in Bezug auf den Dienst verfasster Vertragsunterlagen, die im Bereich „Legal“ der Website von Sectigo unter https://sectigo.com/legal zur Verfügung stehen.


3. Vertragsabschluss und Aktivierung des Dienstes

3.1 Durch das Senden des Auftrags seitens des Kunden an Swizzonic wird die komplette Zustimmung zum Vertrag und dessen Anhänge seitens des Kunden vorausgesetzt.

3.2 Der Kunde nimmt zur Kenntnis, akzeptiert und erklärt, den Unterzeichner informiert zu haben und vom Unterzeichner verlangt zu haben, die Vertragsunterlagen in Bezug auf den gekauften Dienst einschließlich der von Sectigo Limited verfassten Unterlagen, die im Bereich „Legal“ der Website von Sectigo unter https://sectigo.com/legal erhältlich sind, als ergänzenden und wesentlichen Teil dieses Vertrags zu akzeptieren und einzuhalten.

3.3 Das von diesem Dienst betroffene Zertifikat ist ein SSL-Zertifikat, das verwendet wird, um SSL/TLS-Sessionen zwischen einem Internet-Browser und einem Webserver unter Verwendung einer Verschlüsselung zu unterstützen. Nachdem Swizzonic die erforderliche Bezahlung erhalten hat und die für das gewählte Zertifikat erforderlichen Aktivierungsprozeduren abgeschlossen wurden, kontaktiert Swizzonic Sectigo, um den Antrag auf das Zertifikat, der die Zertifikatsanfrage (Certificate Signing Request, im Folgenden „CSR“) im von der Zertifizierungsstelle vorgegebenen Format enthält, zu bearbeiten. Wird die Zertifikatsanfrage von Sectigo gebilligt, stellt Sectigo ein Zertifikat für die Verwendung seitens des Unterzeichners aus. Nach dem Erhalten des Zertifikats muss der Unterzeichner die darin enthaltenen Informationen überprüfen und Sectigo sofort eventuelle Fehler melden. Nach dem Empfang einer derartigen Meldung kann Sectigo das Zertifikat widerrufen und das Zertifikat korrekt ausstellen.

3.4 Der Kunde und der Unterzeichner erklären, dass sie die Merkmale, Funktionen und Einsatzmethoden des Dienstes im Einklang mit den Bestimmungen dieses Vertrags, weiterer Anhänge und der geltenden Gesetzgebung aufmerksam gelesen und verstanden haben.

3.5 Der Kunde und der Unterzeichner sind in jedem Fall für die Verlässlichkeit, Richtigkeit, Vollständigkeit und Aktualisierung der Swizzonic und Sectigo bezüglich des Dienstes mitgeteilten Informationen verantwortlich.

4. CSR (Certificate Signing Request) Generierungstool

4.1 Falls der Kunde wahlweise beschließt, das von Swizzonic gelieferte CSR (Certificate Signing Request) Generierungstool zu verwenden, verpflichtet er sich, unter seiner alleinigen Verantwortung den CSR (Zertifikat Signing Request) und den entsprechenden über das Tool erzielten privaten Schlüssel auf seinen eigenen Speichermedien zu speichern und sicher aufzubewahren. Eine eventuelle Offenlegung oder ein Missbrauch des privaten Schlüssels kann nicht Swizzonic zugeschrieben werden.

4.2 Swizzonic informiert den Kunden, dass er unter keinen Umständen auch nicht vorübergehend durch dieses Instrument generierte Informationen in seinen Systemen speichern wird. Der Kunde darf Swizzonic daher nicht kontaktieren, um den CSR (Certificate Signing Request) und den entsprechenden privaten Schlüssel abzurufen.

4.3 Das Vorstehende gilt auch, wenn der Kunde ausschließlich das von Swizzonic gelieferte CSR (Certificate Signing Request) Generierungstool abonniert, das von Swizzonic als eigenständiger Dienst angeboten wird. Im letzteren Fall gelten die anderen Artikel dieser SA in jedem Fall, sofern sie nicht objektiv unvereinbar sind, und insbesondere Artikel 3, 5, 6, 7 und 8 dieser SA. Außerdem gelten die auf der Website von Swizzonic (https://www.swizzonic.ch/company/legal/allgemeine-geschaeftsbedingungen/ veröffentlichten ASB und das kommerzielle Angebot, das sich nur auf den CSR-Generierungsdienst bezieht. Der von Swizzonic gelieferte und auf der Website https://www.swizzonic.ch online veröffentlichte CSR bildet einen ergänzenden Teil dieser Bedingungen („Kommerzielles Angebot“).

5. Dauer des Dienstes

Dieser Vertrag gilt bis zum Ablaufen des Zertifikats entsprechend der im öffentlichen Angebot angegebenen Frist oder dem vorzeitigen Widerruf.

6. Vergütung und Verlängerung des Dienstes

6.1 Die Vergütung für die Lieferung des Dienstes beläuft sich auf den im Angebot angegebenen Betrag. Die Lieferung des Dienstes gilt ab dem Zeitpunkt der Bezahlung der Vergütung für den Dienst anhand der im Angebot angegebenen Methode als vereinbart. Der Preis für die Verlängerung entspricht dem von Swizzonic zum Zeitpunkt der Anfrage des Kunden geltenden Listenpreis, der im Dashboard angegeben ist.

6.2 Bezüglich der Verlängerung des Dienstes werden die unter dem Link https://www.swizzonic.ch/company/legal/allgemeine-geschaeftsbedingungen/ veröffentlichten Bestimmungen der ASB von Swizzonic angewendet.

7. Schutz der personenbezogenen Daten und Vertraulichkeit

Sobald der Dienst gekauft oder verlängert wurde, muss der Kunde das Zertifikat aktivieren, indem er das Dashboard öffnet und das entsprechende Formular ausfüllt, um mit der Ausstellung des angeforderten Zertifikats fortzufahren.

Bei der Verlängerung des Zertifikats kann der Kunde sich entscheiden, den in der Aktivierungsphase erhaltenen und von Swizzonic aufbewahrten CSR zu verwenden oder einen neuen CSR und den entsprechenden privaten Schlüssel zu generieren.

Im ersten Fall wird Swizzonic den vom Kunden in der Aktivierungsphase erhaltenen CSR bis zur nächsten Verlängerung weiterhin aufbewahren, sofern sich der Kunde in dieser Phase entscheidet, einen neuen CSR zu liefern. Andernfalls wird Swizzonic den CSR bis zur nächsten Verlängerung weiterhin aufbewahren. Im zweiten Fall, in dem der Kunde sich entschließt, einen neuen CSR und einen neuen privaten Schlüssel für die Verlängerung des Zertifikats zu generieren und diesen Swizzonic zu übermitteln, löscht Swizzonic den alten, zuvor vom Kunden übermittelten CSR aus seinen Systemen und behält nur den neu gelieferten CSR.

Die Datenverarbeitung in Bezug auf den CSR wird von Swizzonic als Datenverantwortlicher ausgeführt und hat den Zweck, ein berechtigtes/übergeordnetes Interesse von Swizzonic zu verfolgen. Insbesondere hat Swizzonic berechtigtes/übergeordnetes Interesse an der Verbesserung der Qualität der Aktivierung und des Verlängerungsdienstes des SSL-Zertifikats seiner Kunden, der dank der Aufbewahrung des CSR durch Swizzonic einen schnellen Verlängerungsprozess ermöglicht.

In jedem Fall ist die Bereitstellung der eigenen Daten seitens des Kunden an Swizzonic anhand der Generierung oder Übermittlung des CSR optional, sollten diese Daten allerdings nicht bereitgestellt werden, kann die Aktivierung oder Verlängerung des Zertifikats nicht abgeschlossen werden. Die vom Kunden zum Zweck der Ausstellung des Zertifikats bereitgestellten Daten werden Sectigo Limited als eigenständigem Datenverantwortlichen offengelegt, um den Vertrag zwischen dem Kunden und Swizzonic zu erfüllen. Bezüglich der Datenverarbeitung in Bezug auf den CSR hat der Kunde das Recht auf Auskunft über seine Daten, auf den Antrag um die Einschränkung der Datenverarbeitung in den gesetzlich vorgesehenen Fällen und auf das Einreichen einer Beschwerde bei der zuständigen Aufsichtsbehörde. Da der CSR aus automatisch vom im Punkt 4.1) erwähnten Generierungstool generierten Codes besteht, ist allerdings zu beachten, dass es praktisch unmöglich ist, die Berichtigung oder Löschung des CSR zu beantragen, außer, ein neuer CSR wird unter Verwendung des gleichen Tools generiert. Der Kunde könnte eine Anfrage stellen, um sich der Verarbeitung seiner Daten zu widersetzen, in der die Gründe für den Widerspruch gegen die Verarbeitung genannt werden. Der Datenverantwortliche behält sich in jedem Fall das Recht vor, die Anfrage des Kunden zu prüfen. Anfragen an Swizzonic müssen an die in den ASB von Swizzonic angegebene E-Mail-Adresse gesendet werden.

8. Haftungsausschlüsse und -beschränkungen

8.1 Swizzonic verpflichtet sich, den Dienst unter Einhaltung der Bestimmungen in diesem Vertrag und seinen Anhängen zu liefern und übernimmt keinerlei Verantwortung mit Ausnahme der hier festgelegten.

8.2 Swizzonic leistet im vollen gesetzlich zugelassenen Umfang keinerlei stillschweigende oder ausdrückliche Gewährleistung, einschließlich, aber nicht beschränkt auf die Gewährleistung der Marktgängigkeit, Eignung für einen bestimmten Zweck oder Erfüllung der Anfragen des Kunden oder Unterzeichners oder die Nichtverletzung von Rechte, den unterbrechungsfreien Dienst, die Fehlerfreiheit oder alle sonstigen Gewährleistungen, die sich durch die Erfüllung des Vertrags, Geschäftspraktiken oder Verhandlungen in Bezug auf den Dienst ergeben sollten.

8.3 Der Kunde übernimmt die volle Verantwortung in Bezug auf die an Swizzonic gesendeten Aufträge und verpflichtet sich im maximalen gesetzlich zugelassenen Umfang, Swizzonic vor allen Forderungen, Kosten oder Sanktionen gegenüber Dritten einschließlich der zuständigen Justizbehörden, die die Ausführung dieses Vertrags und/oder die Verletzung durch ihn oder den Unterzeichner der in diesem Vertrag festgelegten Verpflichtungen, Zusicherungen und Gewährleistungen betreffen oder auf irgendeine Weise damit verbunden sind, klag- und schadlos zu halten.

8.4 Spezifische Haftungsausschlüsse und -beschränkungen

8.4.1 Der Unterzeichner und der Kunde stimmen zu, Swizzonic und Sectigo sowie ihre Direktoren, Aktionäre, Vorgesetzten, Arbeitnehmer und Nachfolger und Zessionare vor allen Beschwerden, Klagen, Verfahren, Urteilen, Schäden und Kosten (einschließlich angemessener Gebühren und Anwaltskosten) Dritter klag- und schadlos zu halten, die sich aus Folgendem ergeben: (i) Verletzung von Gewährleistungen, Zusicherungen und Verpflichtungen entsprechend diesem Vertrag, (ii) falsche oder irreführende Erklärungen in der Zertifikatsanfrage, (iii) Verletzung von geistigen Eigentumsrechten einer Person oder Einrichtung in den vom Nutzer gelieferten Informationen oder Inhalten, (iv) unterbliebene Offenlegung wesentlicher Tatsachen in der Zertifikatsanfrage, falls die falschen Angaben oder Unterlassung aus Fahrlässigkeit oder mit der Absicht, einen der Vertragspartner zu betrügen, gemacht wurden, oder (v) mangelnder Schutz des privaten Schlüssels oder mangelnde Verwendung eines verlässlichen Systems oder Unterlassung der Anwendung von Vorsichtsmaßnahmen, um die Beeinträchtigung, den Verlust, die Offenlegung, die Änderung oder unbefugte Verwendung des privaten Schlüssels entsprechend den Bedingungen in diesem Vertrag zu verhindern.

8.4.2 Anwendung von Gewährleistungen. Der Unterzeichner und der Kunde erkennen an, dass die Gewährleistung des gewährenden Vertragspartners nur zugunsten der gewährenden Vertragspartner ist. Der Unterzeichner und der Kunde haben keinerlei Rechte durch die Gewährleistung einschließlich der Rechte, die Bedingungen der Gewährleistung durchzusetzen oder einen Rechtsanspruch im Rahmen der Gewährleistung geltend zu machen.

8.4.3 Haftungsausschluss. Swizzonic bietet keinerlei stillschweigende oder ausdrückliche Gewährleistung, einschließlich, aber nicht beschränkt auf die Gewährleistung der Marktgängigkeit, Eignung für einen bestimmten Zweck oder Erfüllung der Anfragen des Kunden oder die Nichtverletzung von Rechten, den unterbrechungsfreien Dienst, die Fehlerfreiheit oder alle sonstigen Gewährleistungen, die sich durch die Erfüllung des Vertrags, Geschäftspraktiken oder Verhandlungen in Bezug auf den Dienst ergeben sollten.

8.4.4. Haftungsbeschränkungen. VORBEHALTLICH ABSCHNITT 8.4.5. BESCHRÄNKT SICH DIE VOLLE HAFTUNG VON SECTIGO UND SWIZZONIC UND IHREN PARTNERUNTERNEHMEN UND ALLEN IHREN LEITENDEN ANGESTELLTEN, DIREKTOREN, PARTNERN, ARBEITNEHMERN UND AUFTRAGNEHMERN, DIE AUS DIESEM VERTRAG HERVORGEHEN ODER DAMIT VERBUNDEN SIND, AUF DEN VOM KUNDEN ODER UNTERZEICHNER FÜR DEN ANGEBOTENEN DIENST BEZAHLTEN BETRAG. DER KUNDE UND DER UNTERZEICHNER VERZICHTEN AUF IHRE HAFTUNGSANSPRÜCHE FÜR ALLE BESONDEREN, INDIREKTEN, NEBEN- ODER FOLGESCHÄDEN. DIESER VERZICHT GILT FÜR ALLE ANSPRÜCHE FÜR SCHÄDEN DURCH DEN VERLUST VON GEWINNEN UND EINNAHMEN, NUTZUNGSAUSFÄLLE ODER DATENVERLUST UND KOMMT AUCH ZUR ANWENDUNG, FALLS SECTIGO ODER SWIZZONIC SICH DER MÖGLICHKEIT DIESER SCHÄDEN BEWUSST IST. Diese Beschränkungen gelten im maximalen gesetzlich zugelassenen Umgang unabhängig von 1) der Ursache oder Natur der Haftung einschließlich Forderungen, 2) der Anzahl an Forderungen, 3) des Ausmaßes oder der Natur der Schäden und 4) allen sonstigen Bestimmungen dieses Vertrags, die verletzt wurden oder sich als unwirksam erwiesen haben.

8.4.5. Ausnahmen. Dieser Vertrag beschränkt in keiner Weise die Haftung der Vertragspartner für Tod oder Körperverletzungen aufgrund der Fahrlässigkeit jenes Vertragspartners oder für jede arglistige Täuschung durch einen der Vertragspartner.