Datenschutzrichtlinie von PhoenixX
Dokument Referenz:PHX-DP-1.0
Version: 1.0
Datum inkraft:1. November 2025
Anwendbares Recht: Schweizer Substantives Recht
Streitbeilegung: Zürcher Schiedsverfahren (Schweizer Regeln)
Ausgestellt von: Agentur PhoenixX LLC
Domain: PhoenixX.one
Document Classification
This document is a legally binding corporate privacy policy. It applies to Agency PhoenixX LLC, its affiliates, data processors, subcontractors, partner agencies, B2B clients and their authorized representatives. It governs all processing of personal data, sensitive data, compliance data, AI training datasets and data derived through the use of PhoenixX Systems.
Confidentiality Level: Public Legal Document
Status: Approved by PhoenixX Compliance & Risk Management
Diese Datenschutzrichtlinie ("Richtlinie") legt den rechtlich bindenden Rahmen für die Erhebung, Verarbeitung, Speicherung, Übertragung, Speicherung und rechtmäßige kommerzielle Nutzung personenbezogener Daten, sensibler Daten, Compliance-Daten, abgeleiteten Daten und KI-Schulungsdaten durch Agency PhoenixX LLC ("PhoenixX") fest. Diese Richtlinie ist integraler und durchsetzbarer Bestandteil aller Vereinbarungen, Arbeitserklärungen, Datenverarbeitungsvereinbarungen, Serviceaufträgen und aller vertraglichen oder vorvertraglichen Beziehungen zwischen PhoenixX und jedem Kunden oder Benutzer. Durch die Beaufschlagung von PhoenixX oder die Übermittlung jeglicher Form von Daten an PhoenixX Systems erklärt sich der Kunde ausdrücklich damit einverstanden, uneingeschränkt an diese Richtlinie gebunden zu sein. PhoenixX fungiert ausschließlich als Business-to-Business (B2B) -Anbieter und bietet Verbrauchern keine Dienstleistungen an. Im Falle eines Widerspruchs zwischen dieser Richtlinie und einer externen Datenschutzerklärung oder Kundenrichtlinien hat diese Richtlinie Vorrang, soweit dies nach geltendem Recht zulässig ist. Die Durchsetzung dieser Richtlinie ist obligatorisch und sofort.
rechtzeitige Aussetzung, Kündigung, Strafverfolgung, finanzielle Einziehung, Beweisaufbewahrung oder Schiedsverfahren gemäß Klausel 22.
PhoenixX ist eine Gesellschaft mit beschränkter Haftung in Wyoming, USA ordnungsgemäß organisiert und besteht, mit ihrer Hauptgeschäftsadresse unter 2106 House Avenue, Suite 226, Cheyenne, WY 82001, Vereinigte Staaten und ihrer eingetragenen Geschäftsadresse unter 1309 Coffeen Avenue, Suite 226, Cheyenne, WY 82001, Vereinigte Staaten und ihrer eingetragenen Geschäftsadresse in 1309 Coffeen Avenue, Suite 226, Cheyenne, WY 82001, Vereinigte Staaten und ihrer eingetragenen Geschäftsadresse in 1309 Coffeen Avenue, Suite 1200, Sheridan, WY 82801, Vereinigte Staaten. PhoenixX ist international über seine proprietäre Infrastruktur bei PhoenixX.one und angeschlossenen PhoenixX Systems tätig. PhoenixX verarbeitet Daten in Übereinstimmung mit dem schweizerischen Substantivrecht und internationalen Datenschutzrahmen, einschließlich der Verordnung (EU) 2016/679 (Datenschutzverordnung DSGVO), dem Bundesgesetz über den Datenschutz (FADP 2023), der britischen DSGVO, dem California Consumer Privacy Act (CCPA), der US-amerikanischen FTC Act und die anwendbaren Grundsätze für Privatsphäre und KI-Governance. PhoenixX ist nicht in der Europäischen Union ansässig, sondern wendet DSGVO-Standards vertraglich an. PhoenixX kann sowohl als Datenverarbeiter als auch als Datenverantwortlicher fungieren, abhängig von der Art der Verarbeitung wie hierin definiert. Verstöße gegen diese Richtlinie können zu Verträgen führen.
3. Art der Verarbeitung und B2B-Beziehung
PhoenixX bietet digitale Infrastruktur, Compliance-Architektur, Betrugsrisikominderung, Moderationsaudits, sichere Datenverarbeitung und Verbesserung künstlicher Intelligenz ausschließlich innerhalb eines kommerziellen Business-to-Business (B2B) -Frameworks. PhoenixX ist kein Consumer Service Provider, keine Social Media Plattform, kein digitaler Publisher, Chat-Service, Zahlungsabwickler oder Arbeitgeber. PhoenixX begründet kein Arbeitsverhältnis, Agenturverhältnis oder treuhänderische Pflicht mit Nutzern oder Kundenpersonal. Jeglicher Zugriff auf PhoenixX Systems erfolgt ausschließlich geschäftlich und unterliegt der vertraglichen Einhaltung vertraglicher Einhaltung.
PhoenixX fungiert entweder als Datenverarbeiter oder Datenverantwortlicher, abhängig von der Kategorie der verarbeiteten Daten und dem rechtmäßigen Zweck der Verarbeitung. Bei der Verarbeitung von personenbezogenen Daten, die der Kunde ausschließlich zur vertraglichen Ausführung zur Verfügung stellt, fungiert PhoenixX als Datenverarbeiter. Wenn PhoenixX abgeleitete Daten, Moderationsdaten, Compliance Intelligence oder KI-Schulungsdaten aus Kundenübermittlungen generiert, fungiert PhoenixX als Datenverantwortlicher. PhoenixX übernimmt keine Haftung für Kundenmissbrauch von Daten, rechtswidrige Datenerfassung, nicht verifizierte Übermittlungen Dritter oder versteckte Subunternehmerketten. PhoenixX kann den Nachweis der Rechtmäßigkeit der Kundendatenbeschaffung verlangen und die Verarbeitung im Falle eines Compliance-Risikos aussetzen.
4. Rechtsgrundlage für die Verarbeitung
PhoenixX verarbeitet personenbezogene Daten streng in Übereinstimmung mit gesetzlich anerkannten Verarbeitungsgrundlagen gemäß Art. 6 DSGVO, den Artikeln 4 und 31 Schweizer FADP und gleichwertigem internationalem Datenschutzrecht. PhoenixX verarbeitet personenbezogene Daten zur Erfüllung eines Vertrages, zur Erfüllung gesetzlicher Verpflichtungen, für berechtigte Interessen von PhoenixX, einschließlich Betrugsüberwachung, Plattformintegrität, KI-Systemsicherheit und Verteidigung gegen Rechtsansprüche und gegebenenfalls auf der Grundlage von Kundenanweisungen oder ausdrückliche Zustimmung zu besonderen Kategoriendaten. Der Kunde garantiert, dass alle an PhoenixX übermittelten Daten den Grundsätzen von Art. 5 DSGVO entsprechen, rechtmäßig und transparent erhoben und frei von Rechtswidrigkeiten sind. PhoenixX haftet nicht für die rechtswidrige Erfassung oder Übermittlung von Kundendaten. PhoenixX ist berechtigt, die Verarbeitung auszusetzen, den Zugriff einzuschränken oder zu melden, die nach geltendem Recht ein rechtliches, strafrechtliches oder regulatorisches Risiko darstellen.
5. Kategorien der verarbeiteten Daten
PhoenixX kann die folgenden gesetzlich definierten Datenkategorien verarbeiten: Personenbezogene Daten in Bezug auf identifizierte oder identifizierbare Personen; Sensible personenbezogene Daten im Sinne von Artikel 9 DSGVO, einschließlich expliziter Daten in Bezug auf Sexualität, sofern der Kunde gesetzlich bereitgestellt wird; Compliance-Daten einschließlich Ausweisdokumente, Rechnungen, Steuerunterlagen und Sanktionsprüfdaten; Betriebsdaten einschließlich Chatprotokolle, Plattform-Interaktionsdatensätze und Kommunikationsmetadaten; Moderationsdaten, die aus Nachrichtenentscheidungen, Inhaltsanalyse, Anmerkungsprotokollen und Streitdatensätzen bestehen; Abgeleitete Daten bedeuten Metadaten, Betrugsrisikobewertungen, Systeminteraktionsprotokolle und Analysen, die von PhoenixX Systems erstellt werden; und KI-Schulungsdaten bedeuten anonymisierte oder pseudonymisierte Datensätze, die aus Kundenübermittlungen abgeleitet werden, die zur Entwicklung von KI-, Compliance- und Automatisierungssystemen verarbeitet werden. Kein Kunde erwirbt Eigentums- oder geistiges Eigentum an abgeleiteten Daten oder KI-Schulungsdaten.
6. Spezielle Kategorie und Erotische Datenverarbeitung
PhoenixX verarbeitet erotische, intime oder erwachsene Kommunikationsdaten nur, wenn sie freiwillig und rechtmäßig von Kunden übermittelt werden, die eine Rechtsgrundlage gemäß Art. 9 DSGVO und gleichwertiger Gesetzgebung bestätigen. PhoenixX verbietet und meldet ausdrücklich illegales Material einschließlich Material sexuellen Missbrauchs von Kindern (CSAM) gemäß dem Völkerrecht, einschließlich der EU-Verordnung 2021/1232 (TCO-Richtlinie), US 18 US-Kodex §2258A und des Schweizer Strafgesetzbuches Artikel 197. Jede Übermittlung rechtswidriger Inhalte, einschließlich nicht einvernehmlicher Ausbeutung, Menschenhandel, Zwang, Minderjähriger, Inzest oder extremer sexueller Gewalt, stellt einen wesentlichen Verstoß dar und löst sofortige Aussetzung, Beweisaufbewahrung, Meldepflichten und gesetzliche Eskalation aus. PhoenixX verarbeitet rechtmäßige erotische Daten ausschließlich für vertragliche Zwecke, einschließlich Moderationsanalysen, Compliance-Verifizierung, Betrugserkennung, Annotationsdienste und KI-Modellfeinerung mit strengen Vertraulichkeitskontrollen. PhoenixX lehnt die Haftung für die Rechtmäßigkeit der vom Kunden bereitgestellten Daten ab und setzt eine Null-Toleranz-Politik für kriminelle Inhalte durch. Kategorien der verarbeiteten Daten.
7. Kundendaten Herkunft Verantwortlichkeiten und Garantien
Der Kunde garantiert, versichert und verpflichtet sich, dass alle an PhoenixX übermittelten Daten rechtmäßig erhoben werden, nicht die Rechte Dritter verletzen und alle geltenden Datenschutz-, Straf-, Telekommunikations-, Kinderschutz- und Handelsvorschriften einhalten. Der Kunde ist allein dafür verantwortlich, die erforderlichen Einwilligungen einzuholen, Datenschutzhinweise für seine eigenen Nutzer bereitzustellen und eine gültige Rechtsgrundlage vor der Übermittlung personenbezogener Daten oder sensibler Daten an PhoenixX zu gewährleisten. Der Kunde darf keine Daten übermitteln, die durch Zwang, Betrug, Erpressung, Schaben, Geräteüberwachung, unbefugtes Abfangen oder Verstöße gegen die Plattformrichtlinien erhalten wurden. Jeder Verstoß gegen diese Klausel stellt einen wesentlichen Verstoß dar und ermächtigt PhoenixX, die Verarbeitung unverzüglich auszusetzen, eine Compliance-Überprüfung einzuleiten, relevante Beweise aufzubewahren und Aufsichts- oder Strafverfolgungsbehörden zu benachrichtigen.
8. Zweck Einschränkung und verbotene Verwendung
PhoenixX verarbeitet Kundendaten ausschließlich für rechtmäßige und vertraglich definierte Zwecke, einschließlich Compliance-Prüfung, Moderationsprüfung, Betrugsprävention, Annotationsdienste, KI-Modellfeinerung, Entwicklung von Risikointelligenz und sicheren Betrieb der Dateninfrastruktur. Eine Verarbeitung findet nicht außerhalb des hierin definierten Umfangs statt. Dem Kunden ist es untersagt, PhoenixX Systems zur Generierung rechtswidriger Daten, zur Manipulation von Compliance-Mechanismen, zur Herstellung von Streitigkeiten, zur Verschleierung von Unterauftragsketten oder zur Erstellung synthetischer Identitäten zu nutzen. PhoenixX behält sich das Recht vor, die Verarbeitung einzuschränken oder zu sperren, wenn Datenmissbrauch, strafrechtliche Exposition oder Reputationsrisiko vermutet wird.
9. Daten Eigentum und Rechte an geistigem Eigentum
PhoenixX erhebt keinen Anspruch auf Rohkundendaten, die zur Verarbeitung bereitgestellt werden. PhoenixX behält jedoch das vollständige und ausschließliche Eigentum an allen abgeleiteten Daten, Moderationsdaten, Compliance Intelligence, Risikomodellen, Qualitätsmetriken, Prüfungsdatensätzen, Systemprotokollen, Verschlüsselungsschlüssel, Workflow-Strukturen, sofortige Logik, Klassifizierungstaxonomien und Sicherheitsalgorithmen, die erstellt, entwickelt oder entwickelt wurden. verbessert durch PhoenixX Systems. Keinem Kunden oder Nutzer wird aufgrund der Interaktion mit PhoenixX Systems Rechte, Titel oder Interessen an geistigem Eigentum von PhoenixX eingeräumt. Jede unbefugte Nutzung, Replikation, Offenlegung, Übertragung oder Reverse Engineering von PhoenixX IP stellt IP-Diebstahl dar und löst sofortige Durchsetzungsmaßnahmen aus.
9. Daten Eigentum und Rechte an geistigem Eigentum
PhoenixX erhebt keinen Anspruch auf Rohkundendaten, die zur Verarbeitung bereitgestellt werden. PhoenixX behält jedoch das vollständige und ausschließliche Eigentum an allen abgeleiteten Daten, Moderationsdaten, Compliance Intelligence, Risikomodellen, Qualitätsmetriken, Prüfungsdatensätzen, Systemprotokollen, Verschlüsselungsschlüssel, Workflow-Strukturen, sofortige Logik, Klassifizierungstaxonomien und Sicherheitsalgorithmen, die erstellt, entwickelt oder entwickelt wurden. verbessert durch PhoenixX Systems. Keinem Kunden oder Nutzer wird aufgrund der Interaktion mit PhoenixX Systems Rechte, Titel oder Interessen an geistigem Eigentum von PhoenixX eingeräumt. Jede unbefugte Nutzung, Replikation, Offenlegung, Übertragung oder Reverse Engineering von PhoenixX IP stellt IP-Diebstahl dar und löst sofortige Durchsetzungsmaßnahmen aus.
10. AI Training Datenrechte und kommerzielle Lizenzierung
PhoenixX behält das volle rechtliche und wirtschaftliche Eigentum an allen KI-Schulungsdaten, die aus Kundendaten generiert oder durch Kundendaten generiert werden, einschließlich pseudonymisierter und anonymisierter Datensätze, Einbettungen, Modellgewichte, Etiketten und strukturierten Wissensdarstellungen. PhoenixX wird eine unwiderrufliche, gebührenfreie, unbefristete, weltweite, übertragbare Lizenz mit vollen Unterlizenzierungsrechten zur Nutzung, Reproduktion, Änderung, Anpassung, Übersetzung, Analyse, Verteilung, Vermarktung und Lizenzierung von von PhoenixX erstellten KI-Schulungsdaten gewährt. Der Kunde verzichtet ausdrücklich auf aktuelle oder zukünftige Ansprüche auf Umsatzbeteiligung, Lizenzgebühren, Entschädigungen oder Lizenzgebühren, die sich aus PhoenixX Data Processing ergeben. Diese Klausel überlebt die Kündigung auf unbestimmte Zeit und ist gegen Nachfolger, verbundene Unternehmen, Subunternehmer und Spiegeleinheiten durchsetzbar.
11. KI Integrität und Anti-Scraping Schutz
Dem Kunden ist es strengstens untersagt, PhoenixX Systems, Schnittstellen, Datensätze oder Ausgänge für KI-Modelltraining, Reverse Engineering, Feinabstimmung, Datenabstimmen, Datensatzextraktion, prompt Ernte, Modellinversionsangriffe oder wettbewerbsreplikation zu verwenden. Der Kunde darf keine automatisierten Bots oder nicht autorisierten Skripte einsetzen, um PhoenixX Systems zu extrahieren oder zu analysieren. Ein solches Verhalten stellt einen wesentlichen Verstoß und eine böswillige IP-Einmischung dar und berechtigt PhoenixX, im Rahmen eines Schweizer Schiedsverfahrens Soforthilfe, Aufbewahrung forensischer Beweise, Kontobeschlagnahme und grenzüberschreitende Vollstreckung nach Schweizer Schiedsverfahren zu beantragen.
12. Verpflichtungen zur Vertraulichkeit
Der Kunde behandelt alle vertraulichen Informationen von PhoenixX streng vertraulich und darf keine unbefugten Dritten offenlegen, übermitteln, reproduzieren oder Zugriff gewähren. Zu den vertraulichen Informationen gehören PhoenixX-Geschäftsmethoden, Compliance-Frameworks, Rechtsstrategien, Audit-Tools, Vertragslogik, Datenmodelle, Kommunikationsströme und Systemarchitektur. Vertraulichkeitsverpflichtungen erstrecken sich auf alle vom Auftraggeber beauftragten Subunternehmer. Jede unbefugte Offenlegung löst sofortige Vollstreckungsrechte, obligatorische Unterlassungsbefugnisse und finanzielle Sanierung aus. Vertraulichkeitsverpflichtungen bestehen über die Kündigung für einen Zeitraum von zehn (10) Jahren oder länger, wenn dies nach geltendem Recht erforderlich ist.
13. Teilverarbeitung und Kontrolle des Herstellers
PhoenixX kann sorgfältig ausgewählte Unterauftragsverarbeiter beauftragen, einschließlich, aber nicht beschränkt auf Amazon Web Services, Microsoft Azure, Google Cloud, OpenAI, Anthropic, Meta AI, Zoho Corporation, Cloudflare und Security Intelligence Provider für rechtmäßige Verarbeitungszwecke. PhoenixX stellt bei Bedarf angemessene vertragliche Garantien mit jedem Unterauftragsverarbeiter durch Datenverarbeitungsvereinbarungen und internationale Übertragungsmechanismen sicher. Der Kunde ermächtigt PhoenixX, nach eigenem Ermessen Unterauftragsverarbeiter zu ernennen, um die operative Kontinuität, KI-Integrität, Datenresilienz und Sicherheitskonformität aufrechtzuerhalten. PhoenixX behält sich das Recht vor, sein Lieferantenökosystem bei Bedarf ohne vorherige Zustimmung des Kunden zu ersetzen, zu erweitern oder einzuschränken.
13. Teilverarbeitung und Kontrolle des Herstellers
PhoenixX kann sorgfältig ausgewählte Unterauftragsverarbeiter beauftragen, einschließlich, aber nicht beschränkt auf Amazon Web Services, Microsoft Azure, Google Cloud, OpenAI, Anthropic, Meta AI, Zoho Corporation, Cloudflare und Security Intelligence Provider für rechtmäßige Verarbeitungszwecke. PhoenixX stellt bei Bedarf angemessene vertragliche Garantien mit jedem Unterauftragsverarbeiter durch Datenverarbeitungsvereinbarungen und internationale Übertragungsmechanismen sicher. Der Kunde ermächtigt PhoenixX, nach eigenem Ermessen Unterauftragsverarbeiter zu ernennen, um die operative Kontinuität, KI-Integrität, Datenresilienz und Sicherheitskonformität aufrechtzuerhalten. PhoenixX behält sich das Recht vor, sein Lieferantenökosystem bei Bedarf ohne vorherige Zustimmung des Kunden zu ersetzen, zu erweitern oder einzuschränken.
13. Teilverarbeitung und Kontrolle des Herstellers
PhoenixX kann sorgfältig ausgewählte Unterauftragsverarbeiter beauftragen, einschließlich, aber nicht beschränkt auf Amazon Web Services, Microsoft Azure, Google Cloud, OpenAI, Anthropic, Meta AI, Zoho Corporation, Cloudflare und Security Intelligence Provider für rechtmäßige Verarbeitungszwecke. PhoenixX stellt bei Bedarf angemessene vertragliche Garantien mit jedem Unterauftragsverarbeiter durch Datenverarbeitungsvereinbarungen und internationale Übertragungsmechanismen sicher. Der Kunde ermächtigt PhoenixX, nach eigenem Ermessen Unterauftragsverarbeiter zu ernennen, um die operative Kontinuität, KI-Integrität, Datenresilienz und Sicherheitskonformität aufrechtzuerhalten. PhoenixX behält sich das Recht vor, sein Lieferantenökosystem bei Bedarf ohne vorherige Zustimmung des Kunden zu ersetzen, zu erweitern oder einzuschränken.
14. Grenzüberschreitende Datenübermittlung
PhoenixX verarbeitet und speichert Daten innerhalb der Vereinigten Staaten von Amerika und der Schweiz und kann Daten rechtmäßig in Gerichtsbarkeiten wie die Europäische Union, das Vereinigte Königreich, Lateinamerika und andere Regionen streng in Übereinstimmung mit geltendem Recht übertragen. Internationale Übermittlungen werden durch gesetzlich anerkannte Mechanismen gesichert, darunter Standardvertragsklauseln gemäß Art. 46 DSGVO, Angemessenheitsgarantien im Rahmen des Schweizerischen FADP und vertragliche Verarbeitungsgarantien. Der Kunde erkennt PhoenixX an und ermächtigt PhoenixX ausdrücklich, Daten grenzüberschreitend zum Zwecke der Verarbeitung, Sicherheitskontinuität, KI-Systemresilienz und rechtmäßige Durchsetzung zu übertragen.
15. Datenspeicherung und rechtliche Aufbewahrung
PhoenixX speichert Daten nur so lange, wie es zur Erfüllung vertraglicher Verpflichtungen, zur Gewährleistung der Rechtsdurchsetzung, zur Einhaltung gesetzlicher Anforderungen oder zur Verteidigung von Rechtsansprüchen erforderlich ist. PhoenixX kann Daten für einen Zeitraum von bis zu zehn (10) Jahren ab dem Datum der Erhebung oder länger aufbewahren, wenn dies nach schweizerischem Handelsrecht, der Einhaltung gesetzlicher Vorschriften in den USA, steuerlichen Aufzeichnungspflichten, Sanktionsuntersuchungen oder AML/CTF-Vorschriften erforderlich ist. Sofern rechtliche oder behördliche Untersuchungen anhängig sind, kann PhoenixX unabhängig von Löschanfragen einen Auftrag zur Vorratsdatenspeicherung erlassen und Daten im Rahmen von Legal Hold aufbewahren.
16. Rechte der betroffenen Person
PhoenixX respektiert die Rechte der betroffenen Personen gemäß DSGVO Kapitel III, Schweizer FADP Artikel 25 🙂 29 und gleichwertigen Frameworks. PhoenixX kann auf Zugriffs-, Berichtigungs-, Einschränkung- oder Löschungsanfragen reagieren, soweit dies gesetzlich zulässig und technisch machbar. PhoenixX ist nicht verpflichtet, Daten zu löschen, die aufgrund gesetzlicher Verpflichtung, Betrugsuntersuchungen, AML/CTF-Durchsetzung, vertraglicher Streitaufbewahrung oder KI-Modellintegritätsanforderungen aufbewahrt werden. PhoenixX reagiert nicht direkt auf Verbraucher- oder Endbenutzeransprüche, die von Einzelpersonen ohne rechtmäßigen Identitäts- und Beziehung zu dem Datensatz eingereicht werden.
17. Illegale Inhalte, CSAM und Zusammenarbeit mit Strafverfolgungsbehörden
PhoenixX setzt eine Null-Toleranz-Politik für rechtswidrige Daten durch, einschließlich Material sexuellen Missbrauchsmaterial (CSAM), erzwungenen Inhalten, nicht einvernehmliche intime Medien, menschenhandelsmaterial, böswillige Ausbeutung oder Daten, die durch kriminelles Fehlverhalten erhalten werden. PhoenixX erfüllt die U.S. 18 U.S.C. §2258A, Schweizer Strafgesetzbuch Artikel 197, EU-Verordnung 2021/1232 (TCO) und INTERPOL Kindersicherheitsrichtlinien. PhoenixX kooperiert mit NCMEC (USA), EUROPOL, INTERPOL, FedPol (Schweiz), der britischen National Crime Agency (NCA) und anderen zuständigen Behörden. Jede Übermittlung verbotener Inhalte stellt einen schweren Verstoß dar, löst sofortige Datenquarantäne aus, Rechtsstreckung, die Einreichung von Berichts bei den zuständigen Behörden und die dauerhafte Beendigung des Kundenzugriffs aus.
18. Compliance, AML, Sanktionen und Finanzkriminalität
PhoenixX führt die Compliance-Überwachung gemäß der AML/CTF-Verordnung durch, einschließlich des US Bankgeheimnisgesetzes, FATF-Empfehlungen, FINMA Risikokontrollen, OFAC-Sanktionsregelungen, SECO Schweiz Sanktionsrichtlinien und der EU-Verordnung Nr. 269/2014. PhoenixX kann während des Engagements jederzeit Sanktionsscreenings und UBO-Verifizierung durchführen. PhoenixX kann Transaktionen einfrieren, Konten aussetzen und Gelder im Falle von Sanktionsrisiken, verdächtigen Aktivitäten, versteckten Unterverträgen, falscher Rechnungsstellung oder Betrugsprüfung einbehalten.
19. Keine Erklärung zum Data Sale
PhoenixX verkauft keine personenbezogenen Daten im Sinne des California Consumer Privacy Act (CCPA §1798.140). PhoenixX kann KI-Schulungsdaten und abgeleitete Daten analysieren, transformieren, anreichern, anonymisieren und lizenzieren. Eine solche Aktivität stellt keinen Verkauf personenbezogener Daten dar, sondern ist ein wesentlicher Bestandteil der PhoenixX Data Governance- und KI-Entwicklungsstrategie.
20. Haftung und Entschädigung
PhoenixX haftet nicht für indirekte, zufällige, strafende, reputationale oder Folgeschäden, die sich aus der rechtswidrigen Datenübermittlung, Fahrlässigkeit, Vertragsverletzungen, Compliance-Verletzungen oder Missbrauch von PhoenixX Systems ergeben. Der Kunde stellt PhoenixX vollständig von allen Ansprüchen, Schäden, behördlichen Strafen, Durchsetzungskosten, Sachverständigengebühren und Rechtskosten frei, die sich aus einem Verstoß des Kunden gegen diese Richtlinie ergeben. PhoenixX übernimmt keine Verantwortung für die Rechtmäßigkeit der vom Kunden bereitgestellten Daten und lehnt jegliche Haftungsversuch aus strafrechtlichen oder rechtswidrigen Daten ab.
21. Mitteilung der Aufsichtsbehörde
PhoenixX arbeitet in gutem Glauben mit zuständigen Aufsichtsbehörden zusammen, darunter die Europäischen Datenschutzbehörden (DPAs), die Schweizer FDPIC, das britische ICO und die US-FTC, wenn gesetzlich vorgeschrieben ist. PhoenixX ist nicht verpflichtet, Drittbehörden ohne ordnungsgemäße Verfahren, rechtmäßige Dokumentation oder gerichtliche Überprüfung direkte Mitteilungen zur Verfügung zu stellen. PhoenixX behält sich das Recht vor, rechtswidrige oder missbräuchliche behördliche Anfragen anzufechten.
22. Anwendbares Recht und Schiedsverfahren
Diese Richtlinie und alle Streitigkeiten, Kontroversen oder Ansprüche, die sich aus oder in Bezug auf sie ergeben, einschließlich ihres Bestehens, Gültigkeit, Auslegung, Leistung, Verletzung oder Kündigung, unterliegen ausschließlich dem schweizerischen materiellen Recht unter Ausschluss ihrer Kollisionsnormen. Alle Streitigkeiten werden endgültig durch verbindliches Schiedsverfahren beigelegt, das vom Schweizerischen Schiedszentrum gemäß den zum Zeitpunkt der Einreichung der Schiedsgerichtsbarkeit geltenden Schweizerischen Regeln für internationale Schiedsverfahren verwaltet wird. Sitz des Schiedsverfahrens ist Zürich, Schweiz. Die Sprache des Schiedsverfahrens ist Englisch. PhoenixX ist berechtigt, bei jedem zuständigen Gericht Not- oder Unterlassungsbehelf, einstweilige Maßnahmen, Beweisaufbewahrung, digitale forensische Anordnungen oder datenschutzrechtliche Unterlassungen einzuholen, ohne dass dies mit dieser Klausel unvereinbar erachtet wird. Der Kunde verzichtet unwiderruflich auf jedes Recht auf Teilnahme an Sammelklagen, Kollektivverfahren oder Vertretungsstreitigkeiten gegen PhoenixX. Das Schiedsgericht ist befugt, das Einfrieren von Vermögenswerten, Kontosperrung, Beschlagnahme von Beweismitteln und grenzüberschreitende Vollstreckung anzuordnen. Die vorherrschende Partei hat Anspruch auf vollständige Einziehung der Schiedskosten, Anwaltskosten, Sachverständigenkosten und Vollstreckungskosten.
23. Änderung und politische Vorherrschaft
PhoenixX kann diese Richtlinie jederzeit ändern, aktualisieren oder ergänzen, um Änderungen der gesetzlichen, regulatorischen, betrieblichen oder Sicherheitsanforderungen Rechnung zu tragen. Änderungen treten sofort mit Veröffentlichung auf PhoenixX.one oder offiziellen PhoenixX-Systemen in Kraft. Die fortgesetzte Nutzung von PhoenixX Systems stellt eine verbindliche Annahme jeglicher Änderung dar. Im Falle eines Konflikts zwischen dieser Richtlinie und externen Datenschutz- oder Datenschutzrichtlinien, einschließlich Datenschutzhinweisen des Kunden, hat diese Richtlinie im größtmöglichen gesetzlich zulässigen Umfang Vorrang. Der Kunde erkennt an, dass PhoenixX Systemrichtlinien und Compliance-Richtlinien unmittelbare vertragliche Wirkung haben und widersprüchliche Anweisungen des Kunden außer Kraft setzen.
24. Mitteilungen und offizielle Mitteilungen
Alle rechtlichen Hinweise und formellen Mitteilungen an PhoenixX werden per E-Mail anlegal@PhoenixX.oneMit einer Kopie ancompliance@PhoenixX.one. . PhoenixX kann dem Kunden Mitteilungen per E-Mail, sicherer Systemnachricht, Legal Notice Portal, Compliance-Alarm oder vertraglicher Korrespondenz übermitteln. Mitteilungen gelten innerhalb von achtundvierzig (48) Stunden nach Übermittlung, unabhängig von der Bestätigung des Kunden. PhoenixX ist nicht verpflichtet, auf Mitteilungen zu reagieren, die über nicht autorisierte Kanäle wie Messaging-Apps oder soziale Medien übermittelt werden.
25. Interpretation, Überleben und gesamte Vereinbarung
Überschriften dienen nur als Referenz und haben keinen Einfluss auf die Auslegung dieser Richtlinie. Sollte eine Bestimmung unwirksam erklärt werden, so bleiben die übrigen Bestimmungen in vollem Umfang in Kraft und wirksam. Alle Verpflichtungen in Bezug auf Dateneigentum, Vertraulichkeit, IP-Schutz, KI-Schulungsdatenrechte, rechtliche Inhaber, Entschädigung, Schiedsverfahren und Durchsetzung bleiben auf unbestimmte Zeit bestehen. Diese Richtlinie stellt die gesamte Data Governance Vereinbarung zwischen PhoenixX und dem Kunden dar und ersetzt alle vorherigen Datenschutz- oder Datenverarbeitungserklärungen.
Anhang A 🙂 Rechtsgrundlage und Verarbeitungsrahmen
PhoenixX verarbeitet Daten ausschließlich im Business-to-Business (B2B) Frameworks. PhoenixX erbringt keine Dienstleistungen für Verbraucher und führt keine direkte Datenverarbeitung durch den Verbraucher. Alle personenbezogenen Daten, die an PhoenixX übermittelt werden, müssen aus rechtmäßigen Geschäftstätigkeiten stammen und ausschließlich zu Compliance-, Sicherheits-, Moderations-, Audit- oder KI-Betriebszwecken übermittelt werden. Der Kunde bleibt allein dafür verantwortlich, vor der Datenübermittlung an PhoenixX eine gültige Rechtsgrundlage zu erhalten.
PhoenixX verarbeitet personenbezogene Daten gemäß Art. 6 DSGVO, den Artikeln 4 und 31 Swiss FADP, UK GDPR Artikel 6 und US Commercial Privacy Principles. Sensible personenbezogene Daten, einschließlich Daten, die das Sexualleben oder die Orientierung offenbaren, werden rechtmäßig gemäß Artikel 9 (2) (a), (f) und (g) DSGVO verarbeitet, sofern der Kunde dies ausdrücklich für legitime vertragliche Zwecke genehmigt wurde. PhoenixX kann als Datenverarbeiter oder Datenverantwortlicher wie unten definiert fungieren.
Verarbeitung Aktivität | PhoenixX Rolle | Rechtliche Grundlage | Zweck |
Moderation der Datenverarbeitung, Anmerkungen und Compliance Überprüfung | Datenverarbeiter | DSGVO Art. 6(1) (b) | Vertragserfüllung |
Betrugserkennung, Analyse der Kontointegrität, Schutz der Plattform | Gemeinsamer Controller | DSGVO Art. 6(1)(f) berechtigtes Interesse | Systemintegrität und Missbrauchserkennung |
AML/CTF Screening und Sanktionen Vollstreckung | Verantwortlicher für die Daten | DSGVO Art. 6(1)(c) gesetzliche Verpflichtung | Prävention von Finanzkriminalität |
Generierung von KI Trainingsdatensatz (pseudonymisiert/anonymisiert) | Verantwortlicher für die Daten | DSGVO Art. 6(1) f) und Erwägungsgrund 50 | Verbesserung des Systems, KI Sicherheit |
Sensible/erotische Datenverarbeitung durch den Kunden eingereicht | Datenverarbeiter | DSGVO Art. 9(2)(a) ausdrückliche Einwilligung ODER 9(2)(f) Rechtsansprüche | Moderationsanalyse und Rechtsverteidigung |
Compliance Intelligence und Risikodatensätze | Verantwortlicher für die Daten | DSGVO Art. 6(1) f) | Risikoerkennung und rechtmäßige Analysen |
PhoenixX akzeptiert keine Daten von Minderjährigen. Der Kunde garantiert, dass keine personenbezogenen Daten von Kindern unter 18 Jahren (oder höhere nationale Altersschwellen) an PhoenixX übermittelt werden. PhoenixX behält sich das Recht vor, Daten auszusetzen oder abzulehnen, denen keine rechtmäßige Grundlage oder Compliance-Berechtigung fehlt. Der Kunde stellt PhoenixX für jede Verletzung gesetzlicher Datenerfassungspflichten frei.-
Anhang B 🙂 Erotische Inhalte und illegale Datenprotokoll
PhoenixX verarbeitet Daten für erwachsene Industrie und erotische Kommunikationsdaten ausschließlich in einem rechtmäßigen Business-to-Business (B2B) -Kontext für Compliance-Analysen, Sicherheitsüberwachung, Moderationsprüfung, Annotationsdienste und KI-Systementwicklung. PhoenixX ist kein Herausgeber, Plattformbetreiber oder Distributor von erotischen Inhalten und bietet keine erotischen Dienstleistungen für Verbraucher an. Alle erotischen Daten werden ausschließlich nach Übermittlung des Kunden verarbeitet und der Kunde bleibt voll verantwortlich für die rechtmäßige Herkunft dieser Daten.
PhoenixX setzt eine Null-Toleranz-Politik für illegale Inhalte durch. Die folgenden Datenkategorien sind strengstens verboten und lassen sofortige Durchsetzungsmaßnahmen auslösen: Material für sexuellen Missbrauch von Kindern (CSAM), Minderjährige, die in sexualisierten Kontexten dargestellt werden, Inzest, Zwang oder nicht einvernehmliches sexuelles Verhalten, Ausbeutung, Menschenhandel (einschließlich Pflege und sexuelle Erpressung), Bestialität, gewalttätiger sexueller Missbrauch und Inhalte, die durch kriminelle Aktivitäten, Erpressung, Drohungen oder versteckte Überwachung erhalten werden. PhoenixX erfüllt die obligatorischen Meldepflichten gemäß U.S. 18 U.S.C. §2258A, EU-Verordnung 2021/1232 (TCO) und Schweizerisches Strafgesetzbuch Artikel 197. PhoenixX arbeitet voll mit NCMEC (USA), INTERPOL Crimes Against Children Unit, EUROPOL EC3, UK National Crime Agency (NCA), Schweizer FedPol und anderen zuständigen Behörden zusammen.
PhoenixX ist als Datenvermittler und Infrastrukturanbieter nach § 230 des US Communications Decency Act, Artikel 14 der EU eCommerce Richtlinie und der Schweizer Rechtsdoktrin der Datenübertragungsneutralität rechtlich geschützt. PhoenixX haftet nicht für Inhalte, die von Kunden oder Nutzern eingereicht werden. Bei Aufdeckung oder begründeten Verdacht illegaler Daten kann PhoenixX die Verarbeitung unverzüglich aussetzen, Kundenzugriff sperren, Beweise unter Quarantäne stellen, eine Legal Hold implementieren, zuständige Behörden benachrichtigen und forensische Zusammenarbeit leisten.
Der Kunde versichert und garantiert, dass keine illegalen oder strafrechtlichen erotischen Inhalte an PhoenixX übermittelt werden und dass erotische Datenübermittlung den gesetzlichen Anforderungen an Einwilligung, Altersprüfung, Inhaltsberechtigung und vertragliche Rechtmäßigkeit entsprechen. Die Nichteinhaltung stellt einen schweren Vertragsbruch dar und löst eine dauerhafte schwarze Liste und internationale Durchsetzungszusammenarbeit aus. Der Kunde verpflichtet sich, PhoenixX von allen Kosten, Schäden, behördlichen Strafen und Rechtsfolgen freizustellen, die sich aus einem Verstoß gegen diesen Anhang ergeben.
Anhang C 🙂 KI-Schulungsdatenrechte und Lizenzierung Hinweis
PhoenixX behält sich das volle rechtliche und wirtschaftliche Eigentum an allen aus Kundendaten generierten KI-Schulungsdaten vor, unabhängig davon, ob diese Daten abgeleitet, transformiert, pseudonymisiert, anonymisiert, aggregiert oder in KI- oder Machine-Learning-Systeme eingebettet werden. KI-Schulungsdaten umfassen Anmerkungen, strukturierte Datensätze, Einbettungen, Modellgewichte, Klassifikatorlogik, Leistungsmetriken, Extraktion von Inhaltsmerkmalen, Tokenisierungsausgabe und algorithmische Risikobewertung, die während der Verarbeitung abgeleitet werden.
PhoenixX erhält eine unwiderrufliche, unbefristete, weltweite, gebührenfreie, übertragbare und unterlizenzierbare Lizenz zur Nutzung, Vervielfältigung, Verarbeitung, Kombination, Verbesserung, Änderung, Übersetzung, Analyse, Kommerzialisierung, Lizenzierung und Verteilung von KI-Schulungsdaten, abgeleiteten Daten und alle damit verbundenen Wissensartefakte für jegliche rechtmäßiger geschäftlicher Zweck. PhoenixX kann KI-Schulungsdaten und KI-Modellausgaben ohne Benachrichtigung oder Entschädigung an den Kunden von Drittanbietern, Technologieanbieter, maschinelles Lernen und Enterprise-Compliance-Ökosysteme lizenzieren.
Der Kunde verzichtet unwiderruflich auf jegliche moralischen Rechte, wirtschaftlichen Rechte, Umsatzansprüche, Lizenzansprüche, Beteiligung des geistigen Eigentums und künftige Rechtsansprüche in Bezug auf PhoenixX AI Schulungsdaten. Der Kunde erkennt ausdrücklich an, dass aufgrund der Verarbeitung gemäß dieser Richtlinie kein Miteigentum entsteht.
Verpflichtung zur Back-to-Back Zuweisung
Der Kunde versichert und garantiert, dass alle Subunternehmer, Freiberufler, Mitarbeiter, Datenanbieter und verbundenen Unternehmen, die mit der Erstellung, Übermittlung oder Übermittlung von Daten an PhoenixX beauftragt sind, vertraglich alle Rechte des geistigen Eigentums, Datenrechte und KI-Schulungsrechte abgetreten haben. an den Kunden, der wiederum solche Rechte an PhoenixX abtreibt. Der Auftraggeber hat PhoenixX auf Verlangen einen dokumentarischen Nachweis über einen solchen Auftrag zu erbringen. Die Nichteinhaltung stellt einen wesentlichen Verstoß dar und ermächtigt PhoenixX, Dienste auszusetzen, Rechtsbehelfe durchzusetzen und Schadensersatz zu verlangen.
PhoenixX ist nicht verpflichtet, AI-Trainingsdaten zu löschen, da diese Daten keine personenbezogenen Daten mehr darstellen, wenn sie gemäß Erwägungsgrund 26 DSGVO und Art. 5 Swiss FADP anonymisiert oder pseudonymisiert werden. PhoenixX speichert KI-Schulungsdaten auf unbestimmte Zeit für legitime Geschäftszwecke einschließlich KI-Systemintegrität, Sicherheitsverbesserung, Betrugsprävention, Compliance-Analysen und kommerzielle Lizenzierung.
Cient bleibt für die Gerätesicherheit, Passwortintegrität, VPN-Nutzung und Einhaltung der PhoenixX-Zugriffskontrollrichtlinien verantwortlich.-
Anhang D - Sicherheits- und Verschlüsselungserklärung
PhoenixX implementiert eine mehrschichtige Sicherheitsarchitektur, die auf Zero-Trust-Prinzipien und branchenweit anerkannten Sicherheitsrahmen basiert, darunter NIST SP 800-53, ISO/IEC 27001, SOC 2 Typ II und DSGVO-Artikel 32 Anforderungen an Integrität, Vertraulichkeit und Widerstandsfähigkeit. PhoenixX erzwingt strenge Zugriffskontrollen, Verschlüsselung, forensische Auditprotokolle und Identitätsprüfungsmechanismen in allen PhoenixX Systemen.
PhoenixX sichert Daten während der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-Verschlüsselung. Die Sicherheitsüberwachung umfasst die Intrusion Detection, die Erkennung von Anomalien, die Multi-Faktor-Authentifizierung, die Bewertung der Gerätefingerabdruck, die Bewertung der Geolokalisierungsrisikobewertung und verhaltensgesteuerte Zugriffsüberwachung. PhoenixX erzwingt kontrollierten Zugriff nach dem Prinzip der geringsten Privilegien und segmentierten Berechtigung.
PhoenixX behält die Betriebssicherheit durch verschlüsselte Datenreplikation, georedundante Infrastruktur und hochverfügbare Kontinuitätsverfahren aufrecht. PhoenixX garantiert keinen ununterbrochenen Service oder Immunität gegen Cyberangriffe und lehnt die Haftung für Ausfallzeiten, Ereignisse höherer Gewalt, Ausfälle Dritter oder feindselige Cyberaktivitäten ab, sofern angemessene Sicherheitsmaßnahmen getroffen wurden.
PhoenixX wird den Kunden unverzüglich nach bestätigter Feststellung einer Sicherheitsverletzung, die Kundendaten wesentlich beeinträchtigt, gemäß Artikel 33 DSGVO Artikel 33, Schweizer FADP Artikel 24 und geltendem Verstoßgesetzen. PhoenixX ist berechtigt, forensische Aufzeichnungen und Systembeweise für Untersuchungen der internen Sicherheit, Schiedsverfahren, Rechtsstreitigkeiten oder regulatorische Verteidigung aufzubewahren.
PhoenixX haftet nicht für Sicherheitsvorfälle, die durch Fahrlässigkeit des Kunden, unsichere Kundensysteme, unbefugten Zugriff aufgrund kompromittierter Kundenanmeldeinformationen, die Verwendung nicht verifizierter Subunternehmer oder die Nichteinhaltung der PhoenixX-Sicherheitsanforderungen verursacht werden. Sicherheit ist eine gemeinsame Verantwortung zwischen PhoenixX und dem Kunden, und der Client
Dieser Anhang enthält die datenschutzrechtlichen Verpflichtungen für die Verarbeitung durch PhoenixX im Auftrag des Kunden gemäß Art. 28 DSGVO, Art. 9.10 Swiss FADP und gleichwertigen internationalen Datenschutzbestimmungen festgelegt. Dieser Anhang bildet eine rechtsverbindliche Vereinbarung über die Datenverarbeitung (DPA) und regelt die gesamte Verarbeitung personenbezogener Daten, die PhoenixX in seiner Eigenschaft als Datenverarbeiter durchgeführt wird.
PhoenixX fungiert nur dann als Datenverarbeiter, wenn die Verarbeitung auf dokumentierte Anweisungen des Kunden erfolgt. Der Kunde fungiert als Datenverantwortlicher und bestätigt die rechtmäßige Befugnis, personenbezogene Daten an PhoenixX zu übermitteln, einschließlich sensibler personenbezogener Daten, sofern dies gemäß Artikel 9 DSGVO zutreffend. PhoenixX verarbeitet personenbezogene Daten ausschließlich für die in dieser Richtlinie definierten Zwecke und darf keine unbefugten Verarbeitung durchführen.
PhoenixX ergreift geeignete technische und organisatorische Maßnahmen, um die Datensicherheit im Einklang mit Artikel 32 DSGVO und Anhang D dieser Richtlinie zu gewährleisten. PhoenixX Mitarbeiter und autorisiertes Personal sind an Vertraulichkeitsverpflichtungen gebunden. PhoenixX wird den Kunden unverzüglich über eine bestätigte Verletzung personenbezogener Daten gemäß Artikel 33 DSGVO informieren.
PhoenixX kann Unterauftragsverarbeiter gemäß Klausel 13 dieser Richtlinie beauftragen. Eine aktuelle Liste der Unterprozessoren ist auf Anfrage erhältlich. Der Kunde erteilt PhoenixX hiermit eine allgemeine schriftliche Berechtigung, Unterprozessoren zur Aufrechterhaltung der Betriebskontinuität, Sicherheit und Infrastrukturskalierbarkeit zu beauftragen.
PhoenixX und der Kunde sind sich einig, dass internationale Datenübermittlungen außerhalb des EWR oder der Schweiz unter Verwendung von Standardvertragsklauseln (SCCs) gemäß Artikel 46 DSGVO und Schweizer Übermittlungsbestimmungen (FADP 2023) rechtmäßig zulässig sind. Der Client ermächtigt PhoenixX, Modul 2 SCCs bei Bedarf zu implementieren.
PhoenixX stellt alle Informationen zur Verfügung, die vernünftigerweise erforderlich sind, um die Einhaltung dieser Datenschutzvereinbarung nachzuweisen, und erlaubt Audits, die streng auf die vertragliche und rechtliche Einhaltung beschränkt sind, sofern solche Audits die Sicherheit, Vertraulichkeit oder die Rechte des geistigen Eigentums von PhoenixX beeinträchtigen.
Der Kunde bleibt allein verantwortlich für die Einhaltung der Artikel 13 und 14 der DSGVO, die Datenminimierung, die rechtmäßige Datenerhebung und die Erlangung einer Rechtsgrundlage, bevor er personenbezogene Daten oder sensible Daten an PhoenixX übermittelt. PhoenixX ist nicht verpflichtet, die Einhaltung des Kunden zu überprüfen und lehnt die Haftung für rechtswidrige oder nicht autorisierte Kundendatenübermittlungen ab.
Dieser Anhang hat Vorrang im Falle eines Widerspruchs mit externen Datenschutz- oder Datenschutzvertragsbedingungen. Keine vom Kunden bereitgestellte Datenschutzvereinbarung ersetzt oder ändern diesen Anhang ohne schriftliche Zustimmung von PhoenixX. Der Kunde erklärt sich damit einverstanden, dass keine zusätzliche DPA- oder Datenträger erforderlich ist. Dieser Anhang erfüllt alle gesetzlichen Anforderungen nach Art. 28 DSGVO und dem Schweizerischen FADP.
Zulassung und Vollstreckung
Diese Datenschutzrichtlinie PHX-DP-1.0 wird von Agency PhoenixX LLC herausgegeben und ist für alle Kunden, Benutzer, Auftragnehmer, Subunternehmer, Datenverarbeiter und verbundene Parteien, die mit PhoenixX Systems in Verbindung stehen, rechtlich bindend. Diese Richtlinie wird ausnahmslos durchgesetzt. Die Nutzung von PhoenixX-Systemen stellt eine bedingungslose Annahme dieser Richtlinie dar.
Genehmigt von: PhoenixX Compliance & Risk Management
Agentur PhoenixX LLC
PhoenixX.one
legal@PhoenixX.one - compliance@PhoenixX.one
© 2025 Agency PhoenixX LLC - Eine Gesellschaft mit beschränkter Haftung. Alle Rechte vorbehalten.
Anwendbares Recht: Schweizer Substantives Recht - Streitbeilegung: Zürcher Schiedsverfahren (Schweizer Regeln)
Diese Richtlinie umfasst verbindliche Schiedsverfahren und vertragliche Vollstreckungsbestimmungen.
