revDSG · DSGVO · Stand 8. Mai 2026

Datenschutz­erklärung.

Wir bearbeiten Personendaten nach dem revidierten Schweizer Datenschutzgesetz (revDSG) und, soweit anwendbar, nach der EU-Datenschutz-Grundverordnung (DSGVO). Diese Erklärung beschreibt, welche Daten wir bearbeiten, zu welchem Zweck und welche Rechte Sie haben.

1. Verantwortliche Person

Verantwortlich im Sinne des revDSG (Art. 5 lit. j) und, soweit die DSGVO Anwendung findet, im Sinne von Art. 4 Ziff. 7 DSGVO, ist:

Inhaber
David Tadorian
Firma
Intelaris (Einzelunternehmen)
Adresse
Wylerweg 24
2563 Ipsach, Schweiz
E-Mail
t.david@intelaris.ch

Für sämtliche Datenschutzanfragen ist David Tadorian persönlich erreichbar. Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist für ein Schweizer Einzelunternehmen dieser Grössenordnung nicht erforderlich; Anfragen werden direkt vom Inhaber bearbeitet.

2. Welche Daten wir bearbeiten

Wir bearbeiten ausschliesslich Personendaten, die wir für unsere Geschäftstätigkeit und den Betrieb dieser Website benötigen. Im Einzelnen sind dies:

2.1 Kontakt- und Vertragsdaten

Wenn Sie uns per E-Mail, über Kontaktformulare oder telefonisch kontaktieren oder einen Vertrag mit uns abschliessen, bearbeiten wir die von Ihnen mitgeteilten Angaben: Name, Firma, Funktion, E-Mail-Adresse, Telefonnummer, Postadresse, Inhalt Ihrer Anfrage, Korrespondenz, Vertrags- und Rechnungsdaten.

2.2 Server-Logfiles

Beim Besuch unserer Website werden technisch notwendige Daten automatisch durch unseren Hosting-Anbieter (Vercel Inc., USA) protokolliert: IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem. Diese Daten dienen ausschliesslich der technischen Bereitstellung und Sicherheit der Website.

2.3 Im Rahmen von Mandaten bearbeitete Daten

Im Rahmen von Beratungs-, Konzeptions- und Implementierungsmandaten zu KI-Automatisierungen kann es vorkommen, dass uns Kunden Personendaten ihrer eigenen Kunden, Mitarbeitenden oder Geschäftspartner zur Bearbeitung anvertrauen. Wir handeln in diesen Konstellationen als Auftragsbearbeiter im Sinne von Art. 9 revDSG (bzw. Auftragsverarbeiter gemäss Art. 28 DSGVO). Die Bearbeitung erfolgt ausschliesslich auf Weisung des Kunden und gestützt auf einen Datenverarbeitungsvertrag (DPA), der bei Mandatsbeginn abgeschlossen wird.

2.4 Bewerbungsdaten

Bei Bewerbungen bearbeiten wir die uns zugesandten Unterlagen (Lebenslauf, Zeugnisse, Anschreiben). Diese werden ausschliesslich zur Beurteilung der Bewerbung verwendet und nach Abschluss des Verfahrens spätestens nach sechs Monaten gelöscht, sofern Sie keiner längeren Aufbewahrung zustimmen.

3. Zweck der Bearbeitung

Wir bearbeiten Personendaten zu folgenden Zwecken:

  • Anbahnung, Abschluss und Abwicklung von Verträgen mit Kunden, Lieferanten und Geschäftspartnern
  • Beantwortung von Anfragen und Kommunikation
  • Bereitstellung, Sicherheit und Optimierung dieser Website
  • Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. Art. 957 ff. OR)
  • Geltendmachung und Verteidigung rechtlicher Ansprüche
  • Personalrekrutierung im Rahmen von Bewerbungen

4. Rechtsgrundlage

Wir stützen uns je nach Bearbeitungszweck auf folgende Rechtsgrundlagen:

  • Vertragserfüllung oder vorvertragliche Massnahmen (Art. 31 Abs. 2 lit. a revDSG; Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigtes Interesse an einem effizienten Geschäftsbetrieb, der IT-Sicherheit und der Direktkommunikation (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. f DSGVO)
  • Gesetzliche Verpflichtung, insbesondere aus Steuer- und Handelsrecht (Art. 31 Abs. 2 lit. e revDSG; Art. 6 Abs. 1 lit. c DSGVO)
  • Einwilligung, soweit Sie uns eine solche erteilt haben (Art. 6 Abs. 6 revDSG; Art. 6 Abs. 1 lit. a DSGVO); diese kann jederzeit widerrufen werden

5. Aufbewahrungsdauer

Wir bewahren Personendaten nur so lange auf, wie dies für den jeweiligen Bearbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Geschäftsunterlagen unterliegen der zehnjährigen Aufbewahrungspflicht nach Art. 958f OR. Server-Logfiles werden in der Regel nach maximal 90 Tagen gelöscht oder anonymisiert. Kontaktanfragen ohne anschliessenden Vertrag werden nach spätestens zwölf Monaten gelöscht.

6. Bekanntgabe an Dritte

Wir geben Personendaten nur dann an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder ein überwiegendes berechtigtes Interesse besteht. Wir setzen sorgfältig ausgewählte Auftragsbearbeiter ein, mit denen entsprechende Verträge gemäss Art. 9 revDSG abgeschlossen sind:

Vercel Inc. (USA)
Hosting der Website. Verarbeitung von Server-Logfiles und IP-Adressen zur Bereitstellung der Inhalte. Datenverarbeitungsvertrag und Standardvertragsklauseln liegen vor.
Google Ireland Ltd. / Google LLC
Bereitstellung von Webschriften (Google Fonts). Beim Abruf der Schriften wird die IP-Adresse Ihres Endgeräts an Google übermittelt.
Infomaniak Network SA
Schweizer E-Mail-Provider mit Sitz und Datenhaltung in Genf — Bereitstellung des E-Mail-Dienstes für die geschäftliche Kommunikation. Schweizer Datenresidenz.

Aktuell wird keine externe Buchhaltungs- oder Treuhandstelle beigezogen. Sobald eine solche beauftragt wird, ergänzen wir diese Liste vor Aufnahme der Verarbeitung.

Bei Mandaten setzen wir je nach Anwendungsfall weitere KI-Subbearbeiter ein (insbesondere OpenAI Ireland Ltd., Anthropic PBC, Microsoft Ireland Operations Ltd.). Die jeweils eingesetzten Auftragsbearbeiter werden im mandatsspezifischen Datenverarbeitungsvertrag (DPA) namentlich aufgeführt und bei Aufnahme der Verarbeitung schriftlich offengelegt.

Eine Weitergabe an Behörden erfolgt nur, soweit wir gesetzlich oder durch behördliche Anordnung dazu verpflichtet sind.

7. Datenexport ins Ausland

Wir setzen für das Hosting unserer Website Vercel Inc. mit Sitz in den USA ein. In diesem Zusammenhang können Personendaten (insbesondere IP-Adressen und Logfiles) in die USA übertragen werden. Auch Google Fonts werden über Server in den USA und der EU ausgeliefert.

Die USA verfügen aus Sicht der Schweiz über kein gleichwertiges Datenschutzniveau. Wir sichern den angemessenen Schutz Ihrer Personendaten daher durch:

  • Standardvertragsklauseln der Europäischen Kommission, ergänzt um die Anpassungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) für die Schweiz
  • Bei US-Anbietern, soweit zertifiziert, das Swiss-U.S. Data Privacy Framework
  • Vertragliche Verpflichtungen zur Vertraulichkeit und zu technisch-organisatorischen Massnahmen

8. Rechte der betroffenen Personen

Sie haben in Bezug auf die von uns bearbeiteten Personendaten die folgenden Rechte nach revDSG (Art. 25 ff.) und, soweit anwendbar, nach DSGVO (Art. 12 ff.):

  • Auskunftsrecht über die zu Ihrer Person bearbeiteten Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung oder Vernichtung Ihrer Daten
  • Recht auf Einschränkung der Bearbeitung
  • Recht auf Datenherausgabe und Datenübertragbarkeit in einem gängigen elektronischen Format
  • Widerspruchsrecht gegen Bearbeitungen, die auf einem berechtigten Interesse beruhen
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an t.david@intelaris.ch. Zur Identitätsprüfung können wir geeignete Nachweise verlangen. Sie haben zudem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (edoeb.admin.ch).

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten gegen unbefugten Zugriff, Verlust, Manipulation und Zerstörung zu schützen. Dazu zählen unter anderem TLS-Verschlüsselung (HTTPS) bei der Datenübertragung, Zugriffsbeschränkungen, Passwort- und Zwei-Faktor-Authentifizierung bei sensiblen Systemen sowie regelmässige Sicherheitsupdates. Die Sicherheitsmassnahmen werden laufend an die technologische Entwicklung angepasst.

10. Cookies, Logfiles und Webschriften

Diese Website setzt grundsätzlich keine Tracking- oder Werbe-Cookies ein. Technisch notwendige Cookies können verwendet werden, um Grundfunktionen der Website sicherzustellen.

Wir nutzen Google Fonts zur Darstellung der verwendeten Schriftarten. Beim Aufruf der Website lädt Ihr Browser die Schriften von Servern von Google. Dabei wird Ihre IP-Adresse an Google übertragen. Eine Speicherung oder Auswertung über die technische Auslieferung hinaus findet nach Auskunft von Google nicht statt. Wenn Sie dies vermeiden möchten, können Sie die Skriptausführung in Ihrem Browser deaktivieren oder einen entsprechenden Blocker verwenden.

Die in Ziffer 2.2 beschriebenen Server-Logfiles werden ausschliesslich zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen ausgewertet.

11. KI-spezifische Hinweise

Intelaris entwickelt und betreibt KI-gestützte Automatisierungslösungen für Kunden. In diesem Zusammenhang gelten folgende Grundsätze:

Keine Nutzung von Kundendaten zum Modelltraining.
Personen- und Geschäftsdaten unserer Kunden werden ausschliesslich zur vereinbarten Leistungserbringung bearbeitet. Sie werden weder von uns noch — soweit wir dies vertraglich beeinflussen können — von eingesetzten KI-Anbietern für das Training generativer Modelle verwendet. Wir setzen Modell-Endpunkte ein, die ein Training auf Eingabedaten vertraglich ausschliessen (z.B. API-Modi mit „no training" oder „zero data retention").

Datenverarbeitungsvertrag (DPA): Sofern wir im Rahmen eines Mandats Personendaten unserer Kunden bearbeiten, schliessen wir vor Aufnahme der Tätigkeit einen Datenverarbeitungsvertrag nach Art. 9 revDSG bzw. Art. 28 DSGVO ab. Darin werden insbesondere Gegenstand, Dauer, Art und Zweck der Bearbeitung, Kategorien betroffener Personen, technisch-organisatorische Massnahmen und allfällige Subbearbeiter geregelt.

Hinweis zu KI-Outputs: Ergebnisse, die von KI-Systemen generiert werden, können fehlerhaft, unvollständig oder verzerrt sein. KI-Outputs sind durch den Kunden vor produktivem Einsatz auf Plausibilität, Richtigkeit und rechtliche Zulässigkeit zu prüfen. Wir geben keine Garantie dafür, dass KI-generierte Inhalte fehlerfrei sind.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, um sie an geänderte rechtliche oder tatsächliche Verhältnisse anzupassen. Es gilt jeweils die auf dieser Website veröffentlichte Fassung.

13. Kontakt für Datenschutzanfragen

Bei Fragen zur Bearbeitung Ihrer Personendaten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Verantwortlicher
David Tadorian, Intelaris
E-Mail
t.david@intelaris.ch
Postadresse
Wylerweg 24, 2563 Ipsach, Schweiz
Stand: 8. Mai 2026 · Impressum · AGB