BLUE OCEAN AI Technology
EN DE
Blue Ocean AI Technology

General Terms and Conditions (T&C)

for Managed AI Services

Version: 1.0

Provider: BOP BLUEOCEAN PRIVACY LTD (hereinafter referred to as “Provider”)

Address: Delphon 8, Livadia, Office 204, 7060 Larnaca, Republic of Cyprus

Registration: Reg. No. HE 464125 | VAT ID: CY60114734R

1. Scope of Application

  • 1.1.

    These General Terms and Conditions (hereinafter “T&C”) apply to all contracts, services, and software provisions (in particular Managed AI Agents and associated infrastructure) provided by the Provider to the customer (hereinafter “Customer”).

  • 1.2.

    The Provider’s offer is directed exclusively at entrepreneurs, legal entities under public law, or special funds under public law (B2B).

  • 1.3.

    Deviating, conflicting, or supplementary General Terms and Conditions of the Customer shall only become part of the contract if and insofar as the Provider has expressly consented to their validity in writing.

2. Subject Matter of the Contract & System Control

  • 2.1.

    The Provider shall provide the Customer with isolated, dedicated virtual server environments (“Tenant Nodes”), equip them with AI software, configure, and maintain them (single-tenant architecture).

  • 2.2.

    Although the Provider holds the underlying commercial contracts with infrastructure and technology subcontractors (e.g., Hetzner Online GmbH, Google Ireland Ltd.), the Customer retains absolute operational and logical control over the provided systems, the ingested data, and the specific application of the AI models.

3. Data Protection and Allocation of Roles (Art. 28 GDPR)

  • 3.1.

    Regarding the processing of personal data within the provided systems, the Customer acts as the sole controller within the meaning of Art. 4 No. 7 of the General Data Protection Regulation (GDPR). The Customer alone determines the purposes and means of processing.

  • 3.2.

    The Provider acts exclusively as a processor bound by instructions (Art. 28 GDPR) for the Customer. For this purpose, the parties conclude a separate Data Processing Agreement (DPA) pursuant to Art. 28 GDPR.

  • 3.3.

    The parties expressly agree that no joint controllership within the meaning of Art. 26 GDPR is established under this contract.

  • 3.4.

    The Provider uses third-party technology providers (sub-processors) to provide the services. The Provider ensures that all sub-processors are bound by data protection obligations that materially correspond to the requirements of Art. 28 GDPR.

4. Remuneration, Default of Payment, and Suspension of Services

  • 4.1.

    The provision of systems and the execution of the Customer’s instructions are fundamentally subject to the timely and complete payment of the entire agreed remuneration.

  • 4.2.

    Invoices are payable without deduction within fourteen (14) days of receipt, unless otherwise agreed.

  • 4.3.

    Right of Retention: If the Customer is in default of payment, the Provider reserves the right to suspend access to the system and all associated services immediately and without prior notice.

  • 4.4.

    Suspension of the Right to Issue Instructions: For the duration of a payment default, the Customer’s right to issue instructions regarding data processing pursuant to Art. 28 GDPR is suspended. The Provider’s sole obligation during this period is limited to the mere retention and securing of existing data at the Customer’s expense until all outstanding liabilities are fully settled. During this time, the systems will not process any new inputs and will not execute active AI functions.

5. Term and Termination

  • 5.1.

    Contract Term: The contractual relationship is concluded for full calendar years. Regardless of the start date within a year, the initial contract term runs until December 31 of the year following the year the contract was concluded (Example: A contract beginning on May 1, 2026, runs at least until December 31, 2027). This ensures synchronization to full calendar years.

  • 5.2.

    Automatic Renewal: The contract automatically renews for a further one (1) full calendar year (January 1 to December 31) unless terminated by either party.

  • 5.3.

    Notice Period: An ordinary termination must be declared in writing with a notice period of three (3) months to the end of the respective calendar year (i.e., no later than September 30).

  • 5.4.

    The right to extraordinary termination for good cause remains unaffected. A good cause for the Provider exists in particular if the Customer is in default of payment for more than two consecutive billing periods.

6. Liability

  • 6.1.

    The Provider is liable without limitation for intent and gross negligence.

  • 6.2.

    For simple negligence, the Provider is only liable in the event of a breach of a material contractual obligation (cardinal obligation), the fulfillment of which is essential for the proper execution of the contract and on the observance of which the Customer may regularly rely. In these cases, liability is limited to the foreseeable damage typical for the contract at the time of conclusion.

  • 6.3.

    The Provider assumes no liability for the content accuracy, legal compliance, or specific business results of the content generated by the AI systems, as the Customer alone determines the system instructions and the knowledge base (RAG).

7. Final Provisions, Applicable Law, and Jurisdiction

  • 7.1.

    Should a provision of these T&C be or become legally invalid, the validity of the remaining provisions shall not be affected thereby.

  • 7.2.

    Amendments and additions to this contract require written form.

  • 7.3.

    Applicable Law: This contract and all disputes arising from or in connection with it are subject to the laws of the jurisdiction in which the Customer has its registered office, excluding the UN Convention on Contracts for the International Sale of Goods (CISG).

  • 7.4.

    Jurisdiction: Regardless of the establishment and registered office of the Provider in the Republic of Cyprus, the exclusive place of jurisdiction for all disputes arising out of or in connection with this contract is the competent court at the Customer’s registered business address. The Provider voluntarily submits to the jurisdiction of the Customer to offer maximum legal certainty and convenience.

Allgemeine Geschäftsbedingungen (AGB)

für Managed AI Services

Version: 1.0

Anbieter: BOP BLUEOCEAN PRIVACY LTD (im Folgenden “Anbieter” genannt)

Anschrift: Delphon 8, Livadia, Office 204, 7060 Larnaca, Republik Zypern

Registerdaten: Reg-Nr. HE 464125 | USt-IdNr. (VAT): CY60114734R

1. Geltungsbereich

  • 1.1.

    Diese Allgemeinen Geschäftsbedingungen (im Folgenden “AGB”) gelten für alle Verträge, Dienstleistungen und Softwarebereitstellungen (insbesondere Managed KI-Agenten und zugehörige Infrastruktur), die der Anbieter für den Kunden (im Folgenden “Kunde”) erbringt.

  • 1.2.

    Das Angebot des Anbieters richtet sich ausschließlich an Unternehmer, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen (B2B).

  • 1.3.

    Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nur dann und insoweit Vertragsbestandteil, als der Anbieter ihrer Geltung ausdrücklich schriftlich zugestimmt hat.

2. Vertragsgegenstand & Systemkontrolle

  • 2.1.

    Der Anbieter stellt dem Kunden isolierte, dedizierte virtuelle Serverumgebungen (“Tenant Nodes”) zur Verfügung, stattet diese mit KI-Software aus, konfiguriert und wartet sie (Single-Tenant-Architektur).

  • 2.2.

    Obwohl der Anbieter die zugrunde liegenden kommerziellen Verträge mit Infrastruktur- und Technologie-Unterauftragnehmern (z. B. Hetzner Online GmbH, Google Ireland Ltd.) hält, behält der Kunde die absolute operative und logische Kontrolle über die bereitgestellten Systeme, die eingespeisten Daten und die spezifische Anwendung der KI-Modelle.

3. Datenschutz und Rollenverteilung (Art. 28 DSGVO)

  • 3.1.

    Hinsichtlich der Verarbeitung personenbezogener Daten innerhalb der bereitgestellten Systeme handelt der Kunde als alleiniger Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Allein der Kunde entscheidet über die Zwecke und Mittel der Verarbeitung.

  • 3.2.

    Der Anbieter wird ausschließlich als weisungsgebundener Auftragsverarbeiter (Art. 28 DSGVO) für den Kunden tätig. Hierzu schließen die Parteien einen separaten Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO ab.

  • 3.3.

    Die Parteien vereinbaren ausdrücklich, dass im Rahmen dieses Vertrages keine gemeinsame Verantwortlichkeit (Joint Controllership) im Sinne des Art. 26 DSGVO begründet wird.

  • 3.4.

    Zur Leistungserbringung setzt der Anbieter dritte Technologieanbieter (Unterauftragsverarbeiter) ein. Der Anbieter stellt sicher, dass alle Unterauftragsverarbeiter an Datenschutzpflichten gebunden sind, die den Anforderungen des Art. 28 DSGVO materiell entsprechen.

4. Vergütung, Zahlungsverzug und Leistungsaussetzung

  • 4.1.

    Die Bereitstellung der Systeme und die Ausführung der Weisungen des Kunden stehen grundsätzlich unter dem Vorbehalt der rechtzeitigen und vollständigen Zahlung der gesamten vereinbarten Vergütung.

  • 4.2.

    Rechnungen sind, sofern nicht anders vereinbart, innerhalb von vierzehn (14) Tagen nach Zugang ohne Abzug fällig.

  • 4.3.

    Zurückbehaltungsrecht: Befindet sich der Kunde im Zahlungsverzug, behält sich der Anbieter das Recht vor, den Zugang zum System und allen damit verbundenen Diensten unverzüglich und ohne vorherige Ankündigung zu sperren.

  • 4.4.

    Aussetzung des Weisungsrechts: Während der Dauer eines Zahlungsverzugs ruht das Recht des Kunden, Weisungen bezüglich der Datenverarbeitung gemäß Art. 28 DSGVO zu erteilen. Die einzige Verpflichtung des Anbieters beschränkt sich in diesem Zeitraum auf die bloße Aufbewahrung und Sicherung der bestehenden Daten auf Kosten des Kunden, bis alle ausstehenden Verbindlichkeiten vollständig beglichen sind. Die Systeme verarbeiten in dieser Zeit keine neuen Eingaben und führen keine aktiven KI-Funktionen aus.

5. Laufzeit und Kündigung

  • 5.1.

    Vertragslaufzeit: Das Vertragsverhältnis wird für volle Kalenderjahre geschlossen. Unabhängig vom Startdatum innerhalb eines Jahres läuft die anfängliche Vertragslaufzeit bis zum 31. Dezember des Jahres, das auf das Jahr des Vertragsabschlusses folgt (Beispiel: Ein Vertrag, der am 1. Mai 2026 beginnt, läuft mindestens bis zum 31. Dezember 2027). Dies stellt eine Synchronisierung auf volle Kalenderjahre sicher.

  • 5.2.

    Automatische Verlängerung: Der Vertrag verlängert sich automatisch um jeweils ein (1) weiteres volles Kalenderjahr (1. Januar bis 31. Dezember), sofern er nicht von einer der Parteien gekündigt wird.

  • 5.3.

    Kündigungsfrist: Eine ordentliche Kündigung muss schriftlich mit einer Frist von drei (3) Monaten zum Ende des jeweiligen Kalenderjahres (d. h. spätestens bis zum 30. September) erklärt werden.

  • 5.4.

    Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund für den Anbieter liegt insbesondere vor, wenn sich der Kunde für mehr als zwei aufeinanderfolgende Abrechnungszeiträume im Zahlungsverzug befindet.

6. Haftung

  • 6.1.

    Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit.

  • 6.2.

    Für einfache Fahrlässigkeit haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht), deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. In diesen Fällen ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden zum Zeitpunkt des Vertragsabschlusses begrenzt.

  • 6.3.

    Der Anbieter übernimmt keine Haftung für die inhaltliche Richtigkeit, rechtliche Konformität oder spezifische geschäftliche Ergebnisse der von den KI-Systemen generierten Inhalte, da allein der Kunde die Systemanweisungen und die Wissensdatenbank (RAG) bestimmt.

7. Schlussbestimmungen, Anwendbares Recht und Gerichtsstand

  • 7.1.

    Sollte eine Bestimmung dieser AGB rechtlich unwirksam sein oder werden, so wird die Gültigkeit der übrigen Bestimmungen hiervon nicht berührt.

  • 7.2.

    Änderungen und Ergänzungen dieses Vertrages bedürfen der Schriftform.

  • 7.3.

    Anwendbares Recht: Dieser Vertrag und alle sich daraus ergebenden oder damit im Zusammenhang stehenden Streitigkeiten unterliegen dem Recht der Rechtsordnung, in der der Kunde seinen Sitz hat, unter Ausschluss des UN-Kaufrechts (CISG).

  • 7.4.

    Gerichtsstand: Ungeachtet der Gründung und des Sitzes des Anbieters in der Republik Zypern ist ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag das zuständige Gericht am eingetragenen Geschäftssitz des Kunden. Der Anbieter unterwirft sich freiwillig der Gerichtsbarkeit des Kunden, um diesem maximale Rechtssicherheit und Komfort zu bieten.