1. Verantwortliche Person
Verantwortlich im Sinne des revDSG (Art. 5 lit. j) und, soweit die DSGVO Anwendung findet, im Sinne von Art. 4 Ziff. 7 DSGVO, ist:
- Inhaber
- David Tadorian
- Firma
- Intelaris (Einzelunternehmen)
- Adresse
- Wylerweg 24
2563 Ipsach, Schweiz - t.david@intelaris.ch
Für sämtliche Datenschutzanfragen ist David Tadorian persönlich erreichbar. Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist für ein Schweizer Einzelunternehmen dieser Grössenordnung nicht erforderlich; Anfragen werden direkt vom Inhaber bearbeitet.
2. Welche Daten wir bearbeiten
Wir bearbeiten ausschliesslich Personendaten, die wir für unsere Geschäftstätigkeit und den Betrieb dieser Website benötigen. Im Einzelnen sind dies:
2.1 Kontakt- und Vertragsdaten
Wenn Sie uns per E-Mail, über Kontaktformulare oder telefonisch kontaktieren oder einen Vertrag mit uns abschliessen, bearbeiten wir die von Ihnen mitgeteilten Angaben: Name, Firma, Funktion, E-Mail-Adresse, Telefonnummer, Postadresse, Inhalt Ihrer Anfrage, Korrespondenz, Vertrags- und Rechnungsdaten.
2.2 Server-Logfiles
Beim Besuch unserer Website werden technisch notwendige Daten automatisch durch unseren Hosting-Anbieter (Vercel Inc., USA) protokolliert: IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem. Diese Daten dienen ausschliesslich der technischen Bereitstellung und Sicherheit der Website.
2.3 Im Rahmen von Mandaten bearbeitete Daten
Im Rahmen von Beratungs-, Konzeptions- und Implementierungsmandaten zu KI-Automatisierungen kann es vorkommen, dass uns Kunden Personendaten ihrer eigenen Kunden, Mitarbeitenden oder Geschäftspartner zur Bearbeitung anvertrauen. Wir handeln in diesen Konstellationen als Auftragsbearbeiter im Sinne von Art. 9 revDSG (bzw. Auftragsverarbeiter gemäss Art. 28 DSGVO). Die Bearbeitung erfolgt ausschliesslich auf Weisung des Kunden und gestützt auf einen Datenverarbeitungsvertrag (DPA), der bei Mandatsbeginn abgeschlossen wird.
2.4 Bewerbungsdaten
Bei Bewerbungen bearbeiten wir die uns zugesandten Unterlagen (Lebenslauf, Zeugnisse, Anschreiben). Diese werden ausschliesslich zur Beurteilung der Bewerbung verwendet und nach Abschluss des Verfahrens spätestens nach sechs Monaten gelöscht, sofern Sie keiner längeren Aufbewahrung zustimmen.
3. Zweck der Bearbeitung
Wir bearbeiten Personendaten zu folgenden Zwecken:
- Anbahnung, Abschluss und Abwicklung von Verträgen mit Kunden, Lieferanten und Geschäftspartnern
- Beantwortung von Anfragen und Kommunikation
- Bereitstellung, Sicherheit und Optimierung dieser Website
- Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. Art. 957 ff. OR)
- Geltendmachung und Verteidigung rechtlicher Ansprüche
- Personalrekrutierung im Rahmen von Bewerbungen
4. Rechtsgrundlage
Wir stützen uns je nach Bearbeitungszweck auf folgende Rechtsgrundlagen:
- Vertragserfüllung oder vorvertragliche Massnahmen (Art. 31 Abs. 2 lit. a revDSG; Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigtes Interesse an einem effizienten Geschäftsbetrieb, der IT-Sicherheit und der Direktkommunikation (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. f DSGVO)
- Gesetzliche Verpflichtung, insbesondere aus Steuer- und Handelsrecht (Art. 31 Abs. 2 lit. e revDSG; Art. 6 Abs. 1 lit. c DSGVO)
- Einwilligung, soweit Sie uns eine solche erteilt haben (Art. 6 Abs. 6 revDSG; Art. 6 Abs. 1 lit. a DSGVO); diese kann jederzeit widerrufen werden
5. Aufbewahrungsdauer
Wir bewahren Personendaten nur so lange auf, wie dies für den jeweiligen Bearbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Geschäftsunterlagen unterliegen der zehnjährigen Aufbewahrungspflicht nach Art. 958f OR. Server-Logfiles werden in der Regel nach maximal 90 Tagen gelöscht oder anonymisiert. Kontaktanfragen ohne anschliessenden Vertrag werden nach spätestens zwölf Monaten gelöscht.
6. Bekanntgabe an Dritte
Wir geben Personendaten nur dann an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder ein überwiegendes berechtigtes Interesse besteht. Wir setzen sorgfältig ausgewählte Auftragsbearbeiter ein, mit denen entsprechende Verträge gemäss Art. 9 revDSG abgeschlossen sind:
Aktuell wird keine externe Buchhaltungs- oder Treuhandstelle beigezogen. Sobald eine solche beauftragt wird, ergänzen wir diese Liste vor Aufnahme der Verarbeitung.
Bei Mandaten setzen wir je nach Anwendungsfall weitere KI-Subbearbeiter ein (insbesondere OpenAI Ireland Ltd., Anthropic PBC, Microsoft Ireland Operations Ltd.). Die jeweils eingesetzten Auftragsbearbeiter werden im mandatsspezifischen Datenverarbeitungsvertrag (DPA) namentlich aufgeführt und bei Aufnahme der Verarbeitung schriftlich offengelegt.
Eine Weitergabe an Behörden erfolgt nur, soweit wir gesetzlich oder durch behördliche Anordnung dazu verpflichtet sind.
7. Datenexport ins Ausland
Wir setzen für das Hosting unserer Website Vercel Inc. mit Sitz in den USA ein. In diesem Zusammenhang können Personendaten (insbesondere IP-Adressen und Logfiles) in die USA übertragen werden. Auch Google Fonts werden über Server in den USA und der EU ausgeliefert.
Die USA verfügen aus Sicht der Schweiz über kein gleichwertiges Datenschutzniveau. Wir sichern den angemessenen Schutz Ihrer Personendaten daher durch:
- Standardvertragsklauseln der Europäischen Kommission, ergänzt um die Anpassungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) für die Schweiz
- Bei US-Anbietern, soweit zertifiziert, das Swiss-U.S. Data Privacy Framework
- Vertragliche Verpflichtungen zur Vertraulichkeit und zu technisch-organisatorischen Massnahmen
8. Rechte der betroffenen Personen
Sie haben in Bezug auf die von uns bearbeiteten Personendaten die folgenden Rechte nach revDSG (Art. 25 ff.) und, soweit anwendbar, nach DSGVO (Art. 12 ff.):
- Auskunftsrecht über die zu Ihrer Person bearbeiteten Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung oder Vernichtung Ihrer Daten
- Recht auf Einschränkung der Bearbeitung
- Recht auf Datenherausgabe und Datenübertragbarkeit in einem gängigen elektronischen Format
- Widerspruchsrecht gegen Bearbeitungen, die auf einem berechtigten Interesse beruhen
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an t.david@intelaris.ch. Zur Identitätsprüfung können wir geeignete Nachweise verlangen. Sie haben zudem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (edoeb.admin.ch).
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten gegen unbefugten Zugriff, Verlust, Manipulation und Zerstörung zu schützen. Dazu zählen unter anderem TLS-Verschlüsselung (HTTPS) bei der Datenübertragung, Zugriffsbeschränkungen, Passwort- und Zwei-Faktor-Authentifizierung bei sensiblen Systemen sowie regelmässige Sicherheitsupdates. Die Sicherheitsmassnahmen werden laufend an die technologische Entwicklung angepasst.
10. Cookies, Logfiles und Webschriften
Diese Website setzt grundsätzlich keine Tracking- oder Werbe-Cookies ein. Technisch notwendige Cookies können verwendet werden, um Grundfunktionen der Website sicherzustellen.
Wir nutzen Google Fonts zur Darstellung der verwendeten Schriftarten. Beim Aufruf der Website lädt Ihr Browser die Schriften von Servern von Google. Dabei wird Ihre IP-Adresse an Google übertragen. Eine Speicherung oder Auswertung über die technische Auslieferung hinaus findet nach Auskunft von Google nicht statt. Wenn Sie dies vermeiden möchten, können Sie die Skriptausführung in Ihrem Browser deaktivieren oder einen entsprechenden Blocker verwenden.
Die in Ziffer 2.2 beschriebenen Server-Logfiles werden ausschliesslich zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen ausgewertet.
11. KI-spezifische Hinweise
Intelaris entwickelt und betreibt KI-gestützte Automatisierungslösungen für Kunden. In diesem Zusammenhang gelten folgende Grundsätze:
Personen- und Geschäftsdaten unserer Kunden werden ausschliesslich zur vereinbarten Leistungserbringung bearbeitet. Sie werden weder von uns noch — soweit wir dies vertraglich beeinflussen können — von eingesetzten KI-Anbietern für das Training generativer Modelle verwendet. Wir setzen Modell-Endpunkte ein, die ein Training auf Eingabedaten vertraglich ausschliessen (z.B. API-Modi mit „no training" oder „zero data retention").
Datenverarbeitungsvertrag (DPA): Sofern wir im Rahmen eines Mandats Personendaten unserer Kunden bearbeiten, schliessen wir vor Aufnahme der Tätigkeit einen Datenverarbeitungsvertrag nach Art. 9 revDSG bzw. Art. 28 DSGVO ab. Darin werden insbesondere Gegenstand, Dauer, Art und Zweck der Bearbeitung, Kategorien betroffener Personen, technisch-organisatorische Massnahmen und allfällige Subbearbeiter geregelt.
Hinweis zu KI-Outputs: Ergebnisse, die von KI-Systemen generiert werden, können fehlerhaft, unvollständig oder verzerrt sein. KI-Outputs sind durch den Kunden vor produktivem Einsatz auf Plausibilität, Richtigkeit und rechtliche Zulässigkeit zu prüfen. Wir geben keine Garantie dafür, dass KI-generierte Inhalte fehlerfrei sind.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit anpassen, um sie an geänderte rechtliche oder tatsächliche Verhältnisse anzupassen. Es gilt jeweils die auf dieser Website veröffentlichte Fassung.
13. Kontakt für Datenschutzanfragen
Bei Fragen zur Bearbeitung Ihrer Personendaten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
- Verantwortlicher
- David Tadorian, Intelaris
- t.david@intelaris.ch
- Postadresse
- Wylerweg 24, 2563 Ipsach, Schweiz