Datenschutz

Datenschutz & Verarbeitung

AIAppBetrieb erhebt und verarbeitet personenbezogene Daten zur Bearbeitung von Anfragen, Durchführung von Projekten und gesetzlicher Dokumentation. Verarbeitungsschritte werden dokumentiert, Zugriff wird auf berechtigte Personen beschränkt und technische sowie organisatorische Maßnahmen sind in den Projektverträgen beschrieben. Bei PoC-Projekten werden Testdaten, Pseudonymisierung und Löschfristen im Vorfeld vereinbart.

Gültig ab 15-02-2026 09-01-2026
Datenverantwortlicher AIAppBetrieb
E-Mail kontakt@AIAppBetrieb.pro
Adresse Route des Muverans 38, 1911 Leytron, Schweiz
01

Begriffsbestimmungen

In den folgenden Definitionen erklären wir zentrale Begriffe, die in diesem Datenschutztext verwendet werden. Die Beispiele stützen sich auf reale Anwendungsfälle aus Beratungs- und Implementierungsprojekten im Bereich KI für Unternehmen.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, z. B. Namen, E-Mail-Adressen, Telefonnummern, Unternehmens-Identifikationsnummern oder technische Identifikatoren, die im Verlauf von Projektkoordination, Testdatenlieferungen und Supportfällen verarbeitet werden.
Verarbeitung bezeichnet jede mit oder ohne Hilfe automatisierter Verfahren vorgenommene Handlung mit personenbezogenen Daten, etwa Erheben, Speichern, Auswerten, Übermitteln oder Löschen von Daten, wie dies bei Pilotprojekten mit KI-Modellen und der Auswertung von Systemlogs üblich ist.
Nutzer sind natürliche Personen oder Einrichtungen, die unsere Dienstleistungen nutzen, z. B. Ansprechpartner in Unternehmen, Administratoren von IT-Systemen oder externe Testpersonen, deren Daten im Rahmen von Integrationsprojekten verarbeitet werden.
Service bezeichnet alle von AIAppBetrieb angebotenen Leistungen rund um KI-Implementierung, einschließlich Beratung, Entwicklung von Modellen, Integration, Hosting-Support und Schulungen.
Cookies sind kleine Textdateien, die beim Besuch unserer Website auf dem Endgerät gespeichert werden, um z. B. Präferenzen zu erfassen oder Sitzungsinformationen bei Demo-Anwendungen zu verwalten.
02

Erhebung von Daten

Wir erheben nur Daten, die für die Erbringung unserer Dienstleistungen erforderlich sind. Nachfolgend erläutern wir, welche Daten in typischen Kundenprojekten anfallen – anhand konkreter Szenarien wie PoC-Tests, Modelltraining mit pseudonymisierten Beispieldaten und administration von Nutzerkonten.

03

Vom Nutzer bereitgestellte Daten

Daten, die wir direkt von Ihnen oder Ihren autorisierten Vertretern erhalten, stammen in der Regel aus Angeboten, Vertragsunterlagen, Supportanfragen und Testdatenlieferungen. Beispiele und Zwecke sind angegeben.

  • Kontakt- und Identifikationsdaten: Name, Funktion, E-Mail-Adresse, Telefonnummer der Projektansprechpartner für Vertrags- und Betriebskoordination.
  • Unternehmensdaten: Firmenname, Business ID (z. B. CHE-572.491.871), Rechnungs- und Lieferanschrift, Vertragskopien zur Abwicklung von Implementierungsprojekten.
  • Projektdaten und Testsets: strukturierte oder teilweise pseudonymisierte Datensätze, die Kunden für Trainings- und Evaluationszwecke bereitstellen; in praktischen Fällen beschreiben wir Trennung von Produktions- und Testdaten.
  • Support- und Kommunikationsinhalte: E-Mails, Anfragen über das Support-Portal, Sitzungsprotokolle bei Workshops und Meetings zur Fehlerbehebung oder Anforderungsaufnahme.
  • Zahlungs- und Abrechnungsinformationen: Rechnungsanschrift, Referenznummern, auf Wunsch Bankdaten zur Zahlungsabwicklung.
  • Einwilligungen und Dokumentation: unterschriebene Vereinbarungen, Datenschutzvereinbarungen und Protokolle zu Datenschutz-Folgenabschätzungen, sofern erforderlich.
04

Automatisch erhobene Daten

Automatisch erhobene Daten entstehen beim Betrieb unserer Website, Demo-Umgebungen und betrieblichen Monitoring-Tools. Diese Daten helfen uns, Betrieb, Sicherheit und Support zu verbessern.

  • Technische Verbindungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkt von Zugriffen auf unsere Online-Demos oder Support-Portal zur Analyse von Verbindungsproblemen.
  • Nutzungs- und Performance-Metriken: Seitenaufrufe, Interaktionen mit Demo-Interfaces, Antwortzeiten von APIs zur Optimierung von Integrationen.
  • Fehler- und Logdaten: Systemlogs aus Test- und Produktionsumgebungen zur Ursachenanalyse bei technischen Störungen im Rahmen von Kundenprojekten.
  • Cookie-Informationen: Sitzungs-IDs und Präferenzeinstellungen, die das Nutzererlebnis auf der Website verbessern und für A/B-Tests genutzt werden können.
  • Anonyme Analysekennzahlen: aggregierte Daten zur Nutzung unserer Inhalte und Ressourcen, verwendet zur Verbesserung von Schulungsunterlagen und Dokumentation.
  • Sicherheitsüberwachungsdaten: Erkennungsdaten für unregelmäßige Zugriffe zur Erhöhung der Betriebssicherheit unserer Demo- und Testplattformen.
05

Daten von Drittparteien

Manche Informationen erhalten wir von vertrauenswürdigen Drittparteien zur Vertragserfüllung, Risikoüberprüfung oder zur technischen Umsetzung von Integrationen. Wir erläutern typische Quellen und Zwecke anhand konkreter Fallbeispiele.

  • Dienstleister: Hosting-Provider, Cloud-Services und Subunternehmer, die Teile der technischen Infrastruktur betreiben oder Support leisten.
  • Partner: Integrationspartner und Softwarelieferanten, die Schnittstellen oder Module liefern, die wir in Kundenprojekten einsetzen.
  • Öffentliche Quellen und Verzeichnisse: Geschaeft zur Verifikation von Unternehmensdaten, z. B. Business ID-Abgleich für Rechnungsstellung.
06

Verarbeitungszwecke

Wir verarbeiten personenbezogene Daten nur für festgelegte Zwecke, die aus typischen Projektabläufen abgeleitet sind. Die folgenden Punkte erklären konkrete Verwendungsfälle, z. B. zur Vertragsdurchführung, Betriebssupport oder für Schulungszwecke anhand von Praxisbeispielen.

  • Vertragsdurchführung und Projektmanagement: Koordination von Implementierungsphasen, Abrechnung und Kommunikation mit Projektpartnern.
  • Betrieb und Support von Lösungen: Überwachung, Fehlerbehebung und Pflege von Kundeninstallationen sowie Bereitstellung von Updates und Sicherheits-Patches.
  • Modelltraining und Evaluation: Verarbeitung von gelieferten Trainingsdaten in pseudonymisierter Form zur Verbesserung von Vorhersagemodellen in Testumgebungen.
  • Schulungen und Workshops: Organisation und Durchführung von Anwenderschulungen, inkl. Teilnehmerlisten und Übungsdaten.
  • Sicherheits- und Risikoabwehr: Erkennung und Reaktion auf Sicherheitsvorfälle sowie Durchführung von Sicherheitsaudits.
  • Produkt- und Serviceverbesserung: Analyse aggregierter Nutzungsdaten zur Optimierung von Dokumentation, APIs und Integrationsabläufen.
  • Rechtliche und regulatorische Anforderungen: Erfüllung gesetzlicher Pflichten und Beantwortung berechtigter Behördenanfragen.
  • Marketing und Informationsdienstleistungen: Versendung von Informationsmaterial zu Updates oder Veranstaltungen, nur bei vorheriger Einwilligung und mit Möglichkeit zum Widerruf.
07

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit anwendbarem Recht. Im geschäftlichen Kontext stützen sich typische Verarbeitungen auf vertragliche Notwendigkeit, berechtigte Interessen oder auf Einwilligung, insbesondere bei Marketingmaßnahmen oder der Nutzung von Cookies.

  • Vertragserfüllung: Verarbeitung, die zur Erfüllung eines Vertrages mit dem Kunden oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist.
  • Berechtigte Interessen: Verarbeitung zur Gewährleistung des sicheren Betriebs, zur Missbrauchsbekämpfung und zur Optimierung von Services, sofern die Interessen der betroffenen Personen nicht überwiegen.
  • Einwilligung: Freiwillige Zustimmung, z. B. für Marketingkommunikation oder nicht-essentielle Cookies; Einwilligungen können widerrufen werden.
  • Rechtliche Verpflichtungen: Verarbeitung zur Erfüllung gesetzlicher Pflichten gegenüber Behörden oder Gerichten.
08

Cookies und ähnliche Technologien

Unsere Website und Demo-Interfaces verwenden Cookies und ähnliche Technologien zur Funktionalität, Analyse und zur Anpassung des Nutzererlebnisses. In Szenarien mit Demo-Zugriffen setzen wir Sitzungs-Cookies ein, die nach Ende der Sitzung gelöscht werden.

Wir unterscheiden funktionale Cookies (z. B. Sitzungen), analytische Cookies (Nutzungsstatistiken) und optionale Cookies für Personalisierung; bei Integrationsdemos verwenden wir zudem temporäre Authentifizierungs-Gutschein.

Kategorien: unbedingt erforderliche Cookies, Leistungs- und Statistik-Cookies sowie Präferenz- oder Marketing-Cookies; Kunden können bei der Demo-Anmeldung Präferenzen einstellen.

Sie können Cookie-Präferenzen über die Einstellungen in Ihrem Browser oder die angebotenen Opt-in-Mechanismen auf unserer Website anpassen. Hinweis: Das Deaktivieren bestimmter Cookies kann die Funktionalität unserer Demo-Umgebungen einschränken.

Detaillierte Cookie-Informationen

09

Weitergabe und Auftragsverarbeitung

Daten werden nur weitergegeben, wenn dies zur Vertragserfüllung, zur Unterstützung durch Dienstleister oder aufgrund gesetzlicher Pflichten erforderlich ist. Unten finden Sie praxisnahe Beispiele für typische Weitergabefälle.

  • Hosting-Provider: Weitergabe technischer Daten an Cloud-Provider, die Server für Demo- und Produktionsumgebungen betreiben.
  • Subunternehmer: Übermittlung von Projekt- oder Supportdaten an beauftragte Integrationspartner im Rahmen konkreter Kundenaufträge.
  • Behörden: Weitergabe nur bei rechtlicher Verpflichtung, z. B. bei behördlichen Prüfungen oder Auskunftsersuchen.
  • Verwaltung: Übermittlung für Zahlungsabwicklung und Rechnungsprüfung an beauftragte Buchhaltungsdienstleister.
  • Akademische Partner: Auf ausdrücklichen Wunsch und nach Anonymisierung kann aggregiertes, nicht-personenbezogenes Projektfeedback zu Forschungszwecken geteilt werden.
  • Kundenfreigaben: Weitergabe von Kontaktinformationen an Dritte nur mit ausdrücklicher Zustimmung des Kunden oder zur Projektabwicklung.
10

Internationale Datenübermittlungen

Bei grenzüberschreitenden Datenübermittlungen stellen wir sicher, dass geeignete Schutzmaßnahmen bestehen, insbesondere wenn Daten an Dienstleister in Ländern mit anderem Datenschutzniveau übermittelt werden. Beispiele sind Cloud-Backups oder Supportleistungen außerhalb der Schweiz.

Als Schutzmaßnahmen nutzen wir Standarddatenschutzklauseln, vertragliche Vereinbarungen zur Auftragsverarbeitung und technische Schutzmaßnahmen wie Verschlüsselung sowie eingeschränkte Zugriffsrechte.

11

Speicherdauer

Wir speichern Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. In Projektbeispielen erläutern wir typische Löschfristen für Testdaten, Logs und Vertragsunterlagen.

Konto- und Vertragsdaten werden während der Vertragslaufzeit und darüber hinaus für Abrechnungs- und Garantiezeiträume, jedoch nicht länger als 10 Jahre, entsprechend Geschaeft- und steuerrechtlicher Vorgaben aufbewahrt.

Kommunikations- und Supportnachrichten werden bis zur Erledigung des Falls und für eine anschließende Nachbearbeitungsfrist von in der Regel 2 Jahren gespeichert, sofern keine längeren gesetzlichen Aufbewahrungsfristen bestehen.

Technische Logs und Überwachungsdaten werden in der Regel für Diagnosezwecke zwischen 30 und 180 Tagen vorgehalten; sicherheitsrelevante Ereignisse können länger, aber nur zweckgebunden gespeichert werden.

Auf Wunsch führen wir Sperrungen und Löschungen personenbezogener Daten durch, soweit rechtlich zulässig und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Projektenden beschreiben wir im Abschlussprotokoll das Vorgehen zur Datenrückgabe oder sicheren Löschung.

12

Sicherheitsmaßnahmen

AIAppBetrieb setzt technische und organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen, um personenbezogene Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Konkrete Maßnahmen richten sich nach dem Risiko und dem jeweiligen Projektumfang.

  • Zugangsbeschränkungen: rollenbasierte Zugriffskontrollen und Prinzip der minimalen Rechtevergabe für Produktions- und Testumgebungen.
  • Verschlüsselung: Datenübertragung per TLS und Verschlüsselung ruhender Daten in sensiblen Projekten sowie Nutzung von Schlüsseln mit eingeschränkter Verwaltung.
  • Protokollierung und Überwachung: Audits, Log-Analysis und regelmäßige Sicherheitsaudits zur Erkennung und Behebung von Schwachstellen.
13

Rechte der betroffenen Personen

Betroffene Personen haben Rechte in Bezug auf ihre personenbezogenen Daten. Wir beschreiben die Schritte zur Ausübung dieser Rechte und typische Reaktionszeiten anhand von praktischen Fällen.

  • Auskunft: Recht auf Bestätigung, ob und welche personenbezogenen Daten verarbeitet werden und zu welchen Zwecken.
  • Berichtigung: Anspruch auf Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung: Anspruch auf Löschung personenbezogener Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung der Verarbeitung: Möglichkeit, die Verarbeitung für bestimmte Zwecke einzuschränken, z. B. während einer Klärungsphase in Projekten.
  • Datenübertragbarkeit: Auf Verlangen erhalten betroffene Personen ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruch: Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung zu widersprechen, soweit die Verarbeitung auf berechtigten Interessen beruht.
  • Widerruf von Einwilligungen: Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Beschwerderecht: Möglichkeit, sich bei einer zuständigen Aufsichtsbehörde zu beschweren, falls Rechte verletzt erscheinen.
14

Anwendbarkeit von Datenschutzrecht

Auch wenn AIAppBetrieb in der Schweiz ansässig ist, können EU-Datenschutzregelungen formlos relevant sein, wenn wir personenbezogene Daten von betroffenen Personen in der EU verarbeiten. In solchen Fällen orientieren wir uns an den Grundsätzen der Datenschutz-Grundverordnung (DSGVO).

Anwendbarkeit: Die DSGVO kann gelten, wenn wir Leistungen für Kunden erbringen, die Personen in der Europäischen Union betreffen. In dieser Richtlinie nennen wir typische Verpflichtungen und Mindestanforderungen, die wir in grenzüberschreitenden Projekten beachten.

  • Rechenschaftspflicht: Dokumentation der Datenverarbeitungsprozesse in Projekten, inkl. Datenflussdiagrammen und Auftragsverarbeitungsverträgen mit Dienstleistern.
  • Datenschutz-Folgenabschätzung: Durchführung von Risikoanalysen bei Verarbeitungsvorgängen mit hohem Risiko für betroffene Personen, z. B. bei umfangreichem Modelltraining mit sensiblen Datensätzen.
  • Auftragsverarbeitung: Abschluss entsprechender Vereinbarungen mit Subunternehmern und Cloud-Providern sowie Sicherstellung technischer und organisatorischer Schutzmaßnahmen.
  • Widerspruch gegen Verarbeitung personenbezogener Daten für Direktmarketing; Berichtigung unrichtiger Daten; Einschränkung der Verarbeitung bei laufenden Prüfungen.

Wenn Sie der Ansicht sind, dass AIAppBetrieb bei der Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzvorschriften verstößt, können Sie eine Beschwerde einreichen. Beschwerdeverfahren stützen sich auf konkrete Sachverhalte und, falls möglich, Dokumentation. Sie können sich zuerst an unseren Datenschutzbeauftragten wenden; alternativ steht Ihnen das Schweizerische Datenschutzaufsichtsorgan zur Verfügung.

15

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie das Recht auf Auskunft über gespeicherte personenbezogene Daten, auf Berichtigung fehlerhafter Daten, auf Löschung soweit gesetzlich zulässig, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit in einem strukturierten, gängigen Format sowie auf Widerspruch gegen bestimmte Verarbeitungszwecke. Bei Anfragen prüfen wir Identität und Umfang der Anfrage und reagieren unter Berücksichtigung gesetzlicher Aufbewahrungsfristen.

kontakt@AIAppBetrieb.pro

Wir bearbeiten substanzielle Auskunfts- und Löschanfragen in der Regel innerhalb von 30 Tagen nach Eingang der vollständigen Anfrage. Komplexe oder umfangreiche Anfragen können zusätzliche Zeit erfordern; in solchen Fällen informieren wir Sie über den voraussichtlichen Zeitrahmen.

16

Marketing-Kommunikation

AIAppBetrieb verwendet Kontaktdaten zur Versendung von Informationen über Produktupdates, Events und ausgewählte Fallstudien nur mit Einwilligung oder auf Basis berechtigter Interessen, wenn dies gesetzlich zulässig ist. Für personalisierte Inhalte analysieren wir Nutzungsdaten und Präferenzen in zusammengesetzten Szenarien zur besseren Relevanz von Inhalten.

Sie können Marketing-E-Mails jederzeit über den Abmeldelink in der jeweiligen Nachricht abbestellen oder eine E-Mail mit dem Betreff „Abmeldung Marketing“ an privacy@AIAppBetrieb.pro senden.

17

Daten von Minderjährigen

Unsere Angebote sind nicht gezielt an Kinder oder Jugendliche unter 16 Jahren gerichtet. Sofern Daten Minderjähriger versehentlich erhoben wurden, arbeiten wir mit dem Betroffenen und gegebenenfalls dessen gesetzlichen Vertretern zusammen, um die Daten zu löschen oder zu anonymisieren.

18

Links zu Drittseiten

Unsere Website kann Links zu externen Dienstleistern und Partnern enthalten. AIAppBetrieb ist nicht verantwortlich für die Datenschutzpraktiken dieser Drittanbieter. Wir empfehlen, die Datenschutzerklärungen der verlinkten Seiten zu prüfen, bevor Sie personenbezogene Daten übermitteln.

19

Änderungen an dieser Datenschutzerklärung

Änderungen der Datenschutzerklärung werden auf AIAppBetrieb.pro veröffentlicht und treten mit dem dort genannten Datum in Kraft. Wesentliche Änderungen kommunizieren wir zusätzlich über geeignete Kanäle, z. B. E-Mail an registrierte Nutzer.