Zwischen dem Nutzer des Services "DispoAgent" (nachfolgend "Verantwortlicher") und der PYTHOS AG, Bachstrasse 29, 4566 Kriegstetten (nachfolgend "Auftragsbearbeiter"). Durch die aktive Nutzung der DispoAgent-Plattform gilt dieser Vertrag als elektronisch akzeptiert.
1. Gegenstand und Zweck der Bearbeitung
Dieser ADV regelt die Rechte und Pflichten im Rahmen der Bearbeitung von Personendaten, die der Verantwortliche dem Auftragsbearbeiter zur Erbringung der Dienstleistungen gemäss den AGB überlässt.
Zweck: Automatisierung von Logistikprozessen, optische Zeichenerkennung (OCR), KI-gestützte Extraktion von Lieferscheinen und Schadensberichten, Flottenmanagement sowie fälschungssichere Protokollierung von Mutationen über ein Echtzeit-Audit-Log.
2. Kategorien von Daten und Betroffenen
- Datenkategorien: Stammdaten von Kunden/Lieferanten (Name, Adresse), Logistikdaten (Tonnagen, Fahrzeugdaten), sowie Informationen auf den hochgeladenen Lieferscheinen, Quittungen und Schadensfotos.
- Betroffene Personen: Fahrendes Personal und Disponenten des Verantwortlichen sowie dessen Kunden und Geschäftspartner.
3. Pflichten des Auftragsbearbeiters (Zero-Data-Training)
Der Auftragsbearbeiter bearbeitet die Personendaten ausschliesslich auf dokumentierte Weisung des Verantwortlichen (Nutzung der Software).
Garantie für Künstliche Intelligenz: Der Auftragsbearbeiter garantiert, dass die hochgeladenen Dokumente niemals zum Training von öffentlichen oder privaten Machine-Learning-Modellen der eingesetzten KI-Provider (Google Vertex AI / Gemini) verwendet werden (Zero-Data-Training).
4. Technische und Organisatorische Massnahmen (TOM)
Der Auftragsbearbeiter verpflichtet sich zur Einhaltung strenger Sicherheitsstandards:
- Hosting (Datenstandort): Alle Daten werden zwingend auf Servern der Google Cloud in der Schweiz (Region: europe-west6, Zürich) gespeichert.
- Echtzeit-Audit-Log: Jede relevante Mutation an einem Datensatz (z.B. Tourenanpassung) wird mit kryptografischen Zeitstempeln lückenlos historisiert.
- Verschlüsselung: Alle Daten werden "in transit" (TLS 1.3) und "at rest" verschlüsselt. Zugangsdaten werden gehasht (Argon2).
5. Unterauftragsbearbeiter (Sub-Prozessoren)
Der Verantwortliche stimmt dem Einsatz folgender Unterauftragsbearbeiter zu:
| Unternehmen | Zweck / Leistung | Standort |
|---|---|---|
| Google Cloud (GCP) | Hosting, Cloud-Storage, PostgreSQL DB | Zürich, CH |
| Google Vertex AI (Gemini) | KI-gestützte Datenextraktion (ohne Training) | Zürich, CH (Routing) |
| Stripe, Inc. | Abrechnung und Zahlungsabwicklung | EU / Global |
6. Aufbewahrungs- und Haftungsausschluss
Nach Beendigung der Vertragsbeziehung oder auf aktiven Wunsch des Verantwortlichen (Auslösen der Lösch-Funktion im Interface) werden die Personendaten unwiderruflich gelöscht.
Haftungsausschluss: Die Verantwortung für die Einhaltung gesetzlicher Pflichten (wie z.B. Aufbewahrung von Lieferscheinen, Einhaltung der Arbeits- und Ruhezeitverordnung ARV oder SVG) liegt vollumfänglich beim Verantwortlichen. Löscht der Verantwortliche Daten im DispoAgent, ist er selbst dafür verantwortlich, vorab lückenlose Backups und Exporte (Journale, PDFs und Audit-Logs) zu ziehen.
7. Schlussbestimmungen
Diese Vereinbarung untersteht ausschliesslich Schweizer Recht. Ausschliesslicher Gerichtsstand ist Kriegstetten, Schweiz. Stand: 16. Juni 2026.