Termeni și condiții generale

Acești Termeni și condiții generale se aplică tuturor contractelor dintre KI-Quadrat Systemhaus GmbH („Furnizorul”) și autorități, precum și companii („Clientul”), privind utilizarea serviciilor software-as-a-service, a serviciilor de prelucrare a datelor asistate de inteligență artificială, a asistenților de chat și a altor modele de licențiere AI.

Condițiile derogatorii ale Clientului nu se aplică, cu excepția cazului în care au fost recunoscute expres în scris de către Furnizor.

Furnizorul pune la dispoziția Clientului servicii software bazate pe cloud, precum și funcții pentru prelucrarea automată și asistată de inteligență artificială a datelor.

Serviciile sunt furnizate exclusiv pentru utilizare prin internet; codul sursă nu este transferat.

Furnizorul dezvoltă continuu aplicațiile și poate, prin urmare, să adauge, să modifice sau să elimine funcții, cu condiția ca funcționalitatea esențială să fie menținută în linii mari.

Furnizarea serviciilor SaaS și AI convenite contractual.

Asigurarea unor standarde tehnice și organizatorice adecvate în conformitate cu articolul 32 din Regulamentul general privind protecția datelor.

Respectarea cerințelor European Union Artificial Intelligence Act, în măsura în care Furnizorul operează un sistem AI în sensul acestui act normativ.

Furnizorul prestează servicii de suport în conformitate cu modelul de nivel de serviciu convenit între părți.

Jurnalizarea și trasabilitatea deciziilor relevante ale modelului, în măsura în care acest lucru este posibil din punct de vedere tehnic.

Furnizorul documentează utilizarea tuturor furnizorilor terți relevanți și pune aceste informații la dispoziția Clientului la cerere, în măsura permisă de lege. Modificările vor fi comunicate Clientului cu un termen de notificare rezonabil.

Furnizorul se angajează să respecte principiile unui sistem de management al inteligenței artificiale în conformitate cu ISO 42001. Acest lucru include în special:

• introducerea și menținerea unui cadru documentat pentru utilizarea sigură și responsabilă a inteligenței artificiale,
• evaluarea periodică a riscurilor care pot apărea din operarea sau utilizarea inteligenței artificiale,
• monitorizarea rezultatelor generate de inteligența artificială pentru a identifica posibile disfuncționalități,
• implementarea unor măsuri de protecție adecvate pentru reducerea riscurilor potențiale și
• îmbunătățirea continuă a tuturor proceselor legate de utilizarea inteligenței artificiale.

Utilizarea serviciilor Furnizorului exclusiv în cadrul prevederilor legale aplicabile.

Clientul se asigură, de asemenea, că toate datele încărcate pot fi prelucrate în mod legal.

Nu sunt permise încercări sau intervenții relevante pentru securitate (de exemplu, teste de penetrare fără acordul Furnizorului).

Clientul este responsabil pentru calitatea datelor de intrare și recunoaște că modelele AI pot genera și răspunsuri incomplete sau incorecte.

Clientul este responsabil pentru interacțiunile cu software-ul terț utilizat de acesta.

Dacă Clientul utilizează furnizori terți, interfețe sau componente software externe, Clientul se asigură că utilizarea acestora respectă cerințele Regulamentului general privind protecția datelor, prevederile Artificial Intelligence Act și cerințele de securitate a informațiilor conform ISO 27001. Furnizorul nu își asumă nicio responsabilitate pentru riscurile care decurg din utilizarea unor astfel de componente externe.

Clientul primește un drept de utilizare limitat în timp, netransmisibil și neexclusiv.

Transmiterea sau sublicențierea nu este permisă fără acordul scris al Furnizorului.

Clientul poate utiliza serviciile numai în scopuri proprii.

Furnizorul informează Clientul că modelele AI oferă rezultate statistice și bazate pe probabilitate.

Furnizorul pune la dispoziție informații esențiale privind:

• scopul și principiile de funcționare ale inteligenței artificiale utilizate,
• limitările cunoscute ale modelului,
• cerințele privind supravegherea umană,
• riscurile utilizării necorespunzătoare.

Clientul se asigură că rezultatele inteligenței artificiale sunt verificate și de specialiști umani calificați, în măsura în care o interpretare greșită ar putea genera riscuri pentru terți.

Furnizorul documentează periodic versiunile semnificative ale modelelor, sursele datelor de antrenare (acolo unde este permis) și evaluările de risc.

Furnizorul se asigură că sistemele AI sunt dezvoltate, operate și monitorizate în conformitate cu ISO 42001. Aceasta include:

• descrierea modelelor utilizate și a scopului acestora,
• verificarea dacă modelele implementate sunt adecvate pentru utilizarea prevăzută,
• stabilirea unor proceduri pentru identificarea timpurie a rezultatelor incorecte sau a disfuncționalităților,
• utilizarea unor măsuri de control pentru a verifica dacă răspunsurile asistate de AI sunt corecte din punct de vedere factual, trasabile și sigure pentru utilizare,
• documentarea tuturor procedurilor relevante necesare pentru operarea sau trasabilitatea inteligenței artificiale.

Furnizorul se angajează să implementeze măsuri tehnice și organizatorice astfel încât sistemele AI să rămână în permanență inteligibile, controlabile și monitorizabile de către oameni. Furnizorul se asigură că:

• răspunsurile AI pot fi prezentate într-un mod trasabil,
• intervenția umană în scop de control este posibilă în orice moment,
• aplicațiile AI nu iau decizii unice cu efect juridic, cu excepția cazului în care acest lucru a fost convenit în mod expres,
• sistemele AI sunt monitorizate sau oprite automat în caz de comportament neobișnuit sau nedorit.

Furnizorul se asigură că datele utilizate pentru inteligența artificială sunt verificate periodic. Aceasta include:

• evaluarea calității datelor,
• verificarea dacă datele sunt adecvate pentru scopul prevăzut,
• minimizarea posibilelor halucinații,
• documentarea originii datelor utilizate, în măsura permisă de lege.

Furnizorul instituie proceduri pentru identificarea, evaluarea și tratarea incidentelor care pot apărea din sistemele AI. Furnizorul se angajează să:

• investigheze incidentele fără întârziere,
• informeze fără întârziere clienții afectați,
• ia măsuri adecvate pentru a evita repetarea acestora,
• documenteze incidentele și să le evalueze la intervale regulate.

Furnizorul prelucrează date cu caracter personal exclusiv în numele Clientului, în conformitate cu articolul 28 din Regulamentul general privind protecția datelor.

Un acord separat de prelucrare a datelor face parte din contractul general.

Furnizorul angajează subcontractanți în domenii relevante pentru securitatea datelor numai cu acordul prealabil al Clientului.

Furnizorul stochează date exclusiv în centre de date certificate din Uniunea Europeană și/sau Spațiul Economic European.

Clientul rămâne operatorul în sensul Regulamentului general privind protecția datelor.

Prelucrarea sau utilizarea furnizorilor terți

Furnizorul este îndreptățit să utilizeze furnizori terți, prestatori tehnici de servicii și subcontractanți pentru furnizarea serviciilor sale, cu condiția respectării cerințelor Regulamentului general privind protecția datelor, ale European Union Artificial Intelligence Act și ale standardelor de securitate relevante (în special ISO 27001, ISO 27017 și ISO 27018).

Toți furnizorii terți sunt verificați de către Furnizor înainte de utilizare în ceea ce privește măsurile tehnice, organizatorice și contractuale de securitate. Furnizorul se asigură că furnizorii terți utilizați garantează un nivel adecvat de protecție în temeiul articolului 28 și articolului 32 din Regulamentul general privind protecția datelor.

Persoanele împuternicite secundare sunt utilizate numai cu acordul prealabil scris al Clientului, în măsura în care prelucrarea respectivă privește date cu caracter personal esențiale. Furnizorul informează Clientul cu privire la modificările relevante ale listei persoanelor împuternicite secundare utilizate.

Furnizorul se asigură că există acorduri contractuale obligatorii cu toți furnizorii terți și persoanele împuternicite secundare, care mențin cel puțin nivelul de protecție a datelor garantat de Furnizor și nu creează dezavantaje pentru Client.

Dacă un furnizor terț este utilizat în afara Spațiului Economic European, acest lucru are loc numai pe baza cerințelor legale, în special:

• o decizie de adecvare a Comisiei Europene, sau
• utilizarea clauzelor contractuale standard, completate cu măsuri tehnice și organizatorice adecvate.

Clientul poartă responsabilitatea pentru utilizarea de software terț sau integrări tehnice introduse ori comandate chiar de Client. Furnizorul nu răspunde pentru perturbări, incompatibilități sau prejudicii cauzate de software terț neautorizat sau introdus de Client.

Furnizorul se asigură că prelucrarea datelor cu caracter personal în sistemele AI se realizează în conformitate cu prevederile Regulamentului general privind protecția datelor și cu liniile directoare ISO 42001. Aceasta include, printre altele:

• separarea datelor cu caracter personal de datele de antrenare, acolo unde este posibil din punct de vedere tehnic,
• protejarea datelor împotriva accesului neautorizat,
• implementarea unor concepte de ștergere care includ și sistemele AI.

Furnizorul garantează o disponibilitate de 99% calculată ca medie lunară, cu excepția ferestrelor de mentenanță.

Lucrările de mentenanță vor fi anunțate cu cel puțin 24 de ore înainte, cu excepția situațiilor de urgență.

Furnizorul poate implementa actualizări, cu condiția să nu apară restricții semnificative.

Utilizarea serviciilor are loc pe baza unui model de licențiere (lunar sau anual).

Ajustările de preț sunt posibile cu un termen de preaviz de 60 de zile.

În caz de întârziere la plată, Furnizorul poate bloca temporar sau definitiv serviciile.

Furnizorul răspunde numai în caz de intenție și neglijență gravă.

Nu se acordă nicio garanție pentru exactitatea, completitudinea sau adecvarea răspunsurilor AI.

Răspunderea pentru daune indirecte, profit nerealizat sau pierderi de date este exclusă în măsura permisă de lege.

Răspunderea totală este limitată la taxele plătite în ultimul an contractual.

Contractele au o durată minimă de 12 luni, cu excepția cazului în care s-a convenit altfel.

Termen de reziliere: 3 luni până la sfârșitul fiecărui trimestru calendaristic.

Dreptul la reziliere extraordinară rămâne neafectat.

Ambele părți se obligă să păstreze confidențialitatea tuturor informațiilor nepublice, inclusiv după încetarea contractului.

Furnizorul informează Clientul în timp util cu privire la modificările relevante ale sistemului de management al inteligenței artificiale care pot afecta securitatea, calitatea, transparența sau monitorizarea. La cerere, Furnizorul pune la dispoziția Clientului dovezi adecvate privind respectarea principiilor ISO 42001.

Se aplică dreptul austriac în versiunea sa în vigoare la momentul respectiv.

Instanța competentă este instanța competentă material de la sediul Furnizorului.

Modificările acestor Termeni și condiții generale trebuie făcute în scris. Prezenta versiune este datată 1 decembrie 2025.