AGB's

Allgemeine Geschäftsbedingungen (AGB)

  1. Geltungsbereich und Vertragspartner. Die folgenden Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen dem Dienstleister (nachfolgend „Anbieter“), einem Einzelunternehmen mit Sitz in der Schweiz, und seinen Kunden über Dienstleistungen im Bereich der KI-gestützten Geschäftsprozessautomatisierung. Der Anbieter erbringt seine Leistungen sowohl in der Schweiz als auch für Kunden in anderen Ländern Europas (insbesondere im deutschsprachigen Raum). Hinweis: Diese AGB richten sich an Unternehmen als Kunden; gegenüber Verbrauchern finden sie nur insoweit Anwendung, als keine zwingenden verbraucherschützenden Bestimmungen entgegenstehen.

  2. Vertragsgegenstand und Leistungsumfang. Gegenstand des Vertrages ist die Erbringung von Beratungs- und Implementierungsleistungen durch den Anbieter zur Identifikation und Umsetzung von Automatisierungslösungen mit Hilfe künstlicher Intelligenz und Software-Tools. Der Anbieter berät den Kunden zunächst hinsichtlich geeigneter Automatisierungsansätze, implementiert im Einvernehmen mit dem Kunden individuelle Automatisierungslösungen und übernimmt auf Wunsch die weitergehende Verwaltung/Pflege dieser Automationen sowie die Schulung der Mitarbeiter des Kunden im Umgang damit. Der genaue Leistungsumfang wird im jeweiligen Angebot, Auftrag oder einer vom Kunden unterzeichneten Leistungsbeschreibung festgelegt. Leistungen, die dort nicht ausdrücklich aufgeführt sind, sind nicht geschuldet. Der Anbieter ist berechtigt, zur Umsetzung der Automatisierungen Drittsoftware und Online-Dienste einzusetzen (insbesondere Automatisierungstools wie Zapier, N8n oder Microsoft Power Automate). Die Einbindung solcher Tools und deren konkreter Einsatz erfolgen in Absprache mit dem Kunden. Änderungen oder Erweiterungen des vereinbarten Leistungsumfangs bedürfen einer gesonderten Vereinbarung; nimmt der Anbieter auf Wunsch des Kunden Mehrleistungen vor, ohne dass zuvor eine Vergütungsregelung getroffen wurde, gelten hierfür die üblichen Vergütungssätze als vereinbart.

  3. Vertragsschluss. Der Vertrag zwischen Anbieter und Kunde kommt in der Regel durch schriftliche Bestätigung eines Auftrags oder Angebotsabschluss zustande. Der Kunde kann mündlich, schriftlich oder elektronisch (z.B. per E-Mail oder über die Website des Anbieters) eine Leistungsanfrage stellen; der Vertrag gilt als geschlossen, sobald der Anbieter die Bestellung des Kunden in Textform bestätigt oder – falls vorher – mit der Ausführung der angeforderten Leistung beginnt. Alle vom Anbieter gemachten Angebote sind freibleibend, sofern sie nicht ausdrücklich als verbindlich gekennzeichnet sind. Der Kunde hat sicherzustellen, dass die von ihm bei Bestellung oder Angebotsannahme gemachten Angaben wahr und vollständig sind.

  4. Leistungserbringung und Termine. Der Anbieter erbringt die vereinbarten Leistungen ab dem im Vertrag oder Angebot festgelegten Startzeitpunkt mit der erforderlichen Sorgfalt und nach aktuellem Stand der Technik. Er handelt als selbständiger Dienstleister und nicht als Angestellter des Kundensunsideai.de. Sofern für die Leistungserbringung Termine oder Fristen vereinbart wurden, sind diese für den Anbieter nur verbindlich, wenn sie ausdrücklich als verbindlich zugesagt wurden; ansonsten gelten sie als voraussichtliche Orientierungswerte. Der Anbieter wird den Kunden rechtzeitig informieren, falls absehbar ist, dass ein Termin aus Gründen, die der Anbieter nicht zu vertreten hat (etwa fehlende Mitwirkung des Kunden, Verzögerungen bei Drittanbietern oder höhere Gewalt), nicht eingehalten werden kann. Der Anbieter ist berechtigt, nach eigenem Ermessen fachkundige Subunternehmer hinzuzuziehen oder technische Infrastruktur sowie beauftragte Dienstleister zu wechseln, soweit dem Kunden hierdurch keine Nachteile entstehen. In solchen Fällen sorgt der Anbieter dafür, dass die vertraglichen Pflichten weiterhin vollumfänglich erfüllt werden.

  5. Mitwirkungspflichten des Kunden. Der Kunde verpflichtet sich, den Anbieter bei der Ausführung der vereinbarten Leistungen angemessen zu unterstützen. Insbesondere stellt der Kunde alle erforderlichen Informationen, Unterlagen, Zugänge (z.B. zu relevanten IT-Systemen oder Software-Accounts) sowie Ansprechpersonen rechtzeitig zur Verfügung. Der Kunde sorgt dafür, dass die vom Anbieter eingesetzten Automatisierungslösungen die nötigen Berechtigungen erhalten, um auf die Systeme oder Daten des Kunden zuzugreifen, soweit dies für die Vertragserfüllung erforderlich ist. Weiterhin hat der Kunde alle ihm obliegenden Mitwirkungsleistungen so zu erbringen, dass der Anbieter die Leistungen ohne Verzögerung und Mängel erbringen kann. Kommt der Kunde diesen Pflichten nicht nach, und entstehen dadurch Verzögerungen oder Mehraufwände, ist der Anbieter berechtigt, vereinbarte Termine entsprechend anzupassen und entstandene Mehrkosten in Rechnung zu stellen. Die Qualität und Geschwindigkeit der Umsetzung hängen wesentlich von der aktiven Mitwirkung des Kunden ab.

  6. Vergütung und Zahlungsbedingungen. Die Vergütung für die Leistungen des Anbieters wird im Angebot bzw. Vertrag individuell festgelegt. Sofern nichts Abweichendes vereinbart wurde, besteht die Vergütung typischerweise aus einem einmaligen Honorar für die Einrichtung bzw. Implementierung der Automatisierung sowie – falls eine fortlaufende Betreuung vereinbart ist – einer wiederkehrenden Pauschale (z.B. monatlich) für Wartung und Support. Alle Preise verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer (Umsatzsteuer). Auslagen und Fremdkosten (z.B. Lizenzgebühren für Drittsoftware) werden – sofern nicht im Angebot inkludiert – zusätzlich in Rechnung gestellt. Die Abrechnung erfolgt bei einmaligen Leistungen nach Abschluss der Leistung, bei laufenden Dienstleistungen jeweils zu Beginn des Abrechnungszeitraums (monatlich oder quartalsweise, je nach Vereinbarung). Rechnungen sind, sofern nicht anders angegeben, innerhalb von 14 Tagen ab Rechnungsdatum ohne Abzug zu bezahlen. Gerät der Kunde in Zahlungsverzug, kann der Anbieter nach Mahnung und angemessener Nachfristsetzung seine Leistungen aussetzen und Verzugszinsen in gesetzlicher Höhe verlangen.

  7. Vertragslaufzeit und Kündigung. Soweit ein Vertrag ausschließlich einmalige Leistungen (z.B. ein Beratungs- oder Implementierungsprojekt) zum Gegenstand hat, endet das Vertragsverhältnis mit vollständiger Erbringung der vereinbarten Leistungen und ggf. Zahlung der vereinbarten Vergütung. Enthält der Vertrag hingegen fortlaufende Leistungen wie die regelmäßige Betreuung oder Wartung von Automatisierungen, wird die Laufzeit individuell vereinbart. Ohne abweichende Bestimmung läuft ein solcher Wartungs- oder Betreuungsvertrag auf unbestimmte Zeit und kann von beiden Parteien mit einer Frist von einem Monat zum Monatsende in Textform (z.B. per E-Mail) gekündigt werden. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für den Anbieter insbesondere vor, wenn der Kunde trotz Mahnung gegen wesentliche Vertragspflichten (z.B. Zahlungspflichten oder Mitwirkungspflichten) verstößt. Gesetzliche Kündigungsrechte der Parteien bleiben ebenso unberührt. Verlängerungen oder Änderungen der Vertragslaufzeit bedürfen der Vereinbarung in Schrift- oder Textform.

  8. Gewährleistung. Der Anbieter wird die geschuldeten Leistungen fachgerecht und nach bestem Wissen und Gewissen erbringen. Der Kunde hat etwaige Mängel der Leistung unverzüglich nach Feststellung mitzuteilen, damit der Anbieter Gelegenheit zur Nachbesserung hat. Bei berechtigten Mängelrügen wird der Anbieter nach eigener Wahl den Mangel beseitigen oder die Leistung erneut erbringen, soweit dies möglich und angemessen ist. Weitergehende Gewährleistungsrechte des Kunden – wie Rücktritt oder Minderung – sind für Dienstleistungen dieser Art, soweit gesetzlich zulässig, ausgeschlossen. Insbesondere übernimmt der Anbieter keine Gewähr dafür, dass durch die implementierten Automatisierungen bestimmte wirtschaftliche Erfolge oder Einsparungen erzielt werden, da dies von zahlreichen kundenseitigen Faktoren abhängt. Ebenso wenig gibt der Anbieter Zusicherungen für die dauerhafte Kompatibilität oder Fehlerfreiheit der eingesetzten Drittsoftware (z.B. APIs von Cloud-Services), verpflichtet sich jedoch, im Rahmen der Wartung bekannte Fehler nach Möglichkeit zu beheben oder durch geeignete Workarounds zu umgehen. Ein Zurückbehaltungsrecht des Kunden hinsichtlich der Vergütung wegen unwesentlicher Mängel ist – soweit rechtlich zulässig – ausgeschlossen.

  9. Haftung. Der Anbieter haftet dem Kunden gegenüber für Schäden – gleich aus welchem Rechtsgrund – nur bei Vorsatz und grober Fahrlässigkeit unbegrenz. Bei leichter Fahrlässigkeit haftet der Anbieter, außer im Fall der Verletzung von Leben, Körper oder Gesundheit, nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). In diesen Fällen ist die Haftung des Anbieters der Höhe nach begrenzt auf den bei Vertragsschluss vorhersehbaren, typischerweise eintretenden Schaden. Eine weitergehende Haftung für einfache Fahrlässigkeit ist ausgeschlossen, soweit nicht zwingende gesetzliche Bestimmungen entgegenstehen. Die Haftungsbeschränkungen gelten entsprechend für die persönliche Haftung von Organen, Mitarbeitern und Erfüllungsgehilfen des Anbieters. Haftungsausschlüsse: In keinem Fall haftet der Anbieter für mittelbare oder Folgeschäden wie entgangenen Gewinn, ausgebliebene Einsparungen, Produktionsausfall oder Datenverluste beim Kunden, sofern derartige Schäden nicht durch vorsätzliches oder grob fahrlässiges Handeln des Anbieters verursacht wurden. Ferner übernimmt der Anbieter keine Haftung für Störungen, Schäden oder Rechtsverletzungen, die auf Leistungen Dritter zurückzuführen sind, derer sich der Anbieter zur Vertragserfüllung bedient – etwa Ausfälle oder Sicherheitsmängel der eingesetzten Automatisierungs-Software oder Cloud-Dienste –, soweit der Anbieter diese Dritten sorgfältig ausgewählt und üblich überwacht hat. Die vorstehenden Haftungsbeschränkungen lassen gesetzlich zwingende Haftungstatbestände unberührt. Insbesondere bleibt eine Haftung nach produkthaftungsrechtlichen Vorschriften sowie bei arglistigem Verschweigen eines Mangels oder Übernahme einer Garantie unberührt.

  10. Datenschutz und Auftragsverarbeitung. Der Anbieter verpflichtet sich, die geltenden Datenschutzvorschriften einzuhalten. Dies umfasst insbesondere das schweizerische Bundesgesetz über den Datenschutz (DSG) sowie – soweit anwendbar – die EU-Datenschutz-Grundverordnung (DSGVO). Soweit der Anbieter im Rahmen der Leistungserbringung Personendaten im Auftrag des Kunden verarbeitet (z.B. wenn der Anbieter Zugriff auf personenbezogene Daten des Kunden oder dessen Kunden/Mitarbeiter erhält, um Automatisierungsprozesse zu implementieren oder zu betreiben), werden Anbieter und Kunde vor Beginn der Datenbearbeitung einen separaten Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO bzw. Art. 9 revDSG abschließender Bestandteil des Vertragsverhältnisses wird. Darin wird insbesondere geregelt, dass der Anbieter personenbezogene Daten ausschließlich entsprechend den Weisungen des Kunden (des Verantwortlichen im datenschutzrechtlichen Sinn) verarbeitet und angemessene technische und organisatorische Maßnahmen zum Schutz dieser Daten trifft. Der Kunde bleibt in diesem Fall Verantwortlicher für die Daten und stellt sicher, dass er seinerseits alle datenschutzrechtlichen Pflichten erfüllt (etwa Informationspflichten gegenüber betroffenen Personen, Beantwortung von Betroffenenanfragen usw.). Weitere Details zum Datenschutz sind in der Datenschutzerklärung des Anbieters festgehalten (siehe unten); diese Datenschutzerklärung ist in ihrer zum Vertragszeitpunkt aktuellen Fassung Bestandteil dieser AGB und des Vertrags.

  11. Vertraulichkeit. Beide Parteien verpflichten sich, alle im Rahmen des Vertrages von den jeweils anderen erhaltenen vertraulichen Informationen und Unterlagen streng geheim zu halten. Als vertrauliche Informationen gelten sämtliche Geschäfts- und Betriebsgeheimnisse sowie alle als vertraulich markierten oder aufgrund ihrer Natur als vertraulich anzusehenden Informationen. Eine Weitergabe solcher Informationen an Dritte ist der empfangenden Partei untersagt, sofern dies nicht zur Durchführung des Vertrags erforderlich ist oder die offenlegende Partei der Weitergabe schriftlich zugestimmt hat. Diese Geheimhaltungsverpflichtung besteht über die Beendigung des Vertragsverhältnisses hinaus fort. Nach Beendigung des Vertrags hat der Anbieter auf Verlangen alle vom Kunden erhaltenen Unterlagen und Datenträger zurückzugeben sowie alle elektronisch gespeicherten Kundendaten zu löschen, soweit ihm keine gesetzliche Aufbewahrungspflicht obliegt. Ebenfalls auf Verlangen des Kunden werden beide Parteien die vertraulichen Informationen, für die keine Aufbewahrungspflicht besteht, schriftlich vernichten oder löschen und dies der jeweils anderen Partei bestätigen.

  12. Schlussbestimmungen. Änderungen oder Ergänzungen des Vertrags und dieser AGB bedürfen zu ihrer Gültigkeit der Schriftform (Textform genügt), sofern nicht gesetzlich eine strengere Form vorgeschrieben ist. Mündliche Nebenabreden bestehen nicht bzw. sind unverbindlich, solange sie nicht schriftlich durch den Anbieter bestätigt wurden. Der Anbieter behält sich vor, diese AGB mit Wirkung für die Zukunft anzupassen; Änderungen der AGB wird der Anbieter dem Kunden in geeigneter Weise mitteilen. Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertragsverhältnis ist – soweit gesetzlich zulässig – der Sitz des Anbieters in der Schweiz. Zwingende gesetzliche Gerichtsstandsregelungen (etwa zugunsten von Verbrauchern) bleiben unberührt. Es gilt Schweizer Recht unter Ausschluss der Regeln des internationalen Privatrechts und des UN-Kaufrechts (CISG). Sollten einzelne Bestimmungen dieses Vertrags oder der AGB unwirksam oder undurchführbar sein oder werden, so berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Anstelle der unwirksamen Bestimmung gilt eine dem wirtschaftlichen Zweck möglichst nahekommende, wirksame Regelung als vereinbart. Gleiches gilt im Falle von Vertragslücken.

    Datenschutzerklärung
    Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten im Rahmen der Geschäftstätigkeit und der Website des Anbieters auf. Sie erfüllt die Anforderungen sowohl des schweizerischen Datenschutzrechts (revDSG) als auch – soweit anwendbar – der europäischen Datenschutz-Grundverordnung (DSGVO) in Bezug auf Transparenz, Verständlichkeit und Vollständigkeit. Insbesondere werden Betroffene darüber informiert, welche personenbezogenen Daten erhoben werden, zu welchen Zwecken sie verwendet werden, mit wem sie ggf. geteilt werden und ob eine Übermittlung in andere Länder erfolgt. Ebenso informieren wir Sie über die Rechte der betroffenen Personen und weitere wichtige Aspekte der Datenverarbeitung.

    1. Verantwortlicher Anbieter
      Verantwortlicher für die Datenverarbeitung im Sinne der einschlägigen Datenschutzgesetze ist das Einzelunternehmen [Name des Geschäftsinhabers], [Anschrift des Unternehmens, Schweiz]. Für Datenschutz-Anliegen können Sie den Anbieter unter der E-Mail-Adresse [Kontakt@beispieldomain.ch] erreichen. (Hinweis: Anstelle der Platzhalter bitte Name, Adresse und Kontakt des tatsächlichen Unternehmens einsetzen.)
      Es ist kein formeller Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen zur Benennung eines Datenschutzbeauftragten im vorliegenden Fall nicht erfüllt sind.

    2. Erhebung und Nutzung personenbezogener Daten
      Wir erheben und verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Leistungen, zur Durchführung unserer Geschäfte und zur Bereitstellung unserer Website erforderlich ist. Im Einzelnen:

      • Kontaktaufnahme und Kundenanfragen: Wenn Sie mit uns in Kontakt treten (z.B. per Kontaktformular auf der Website, per E-Mail oder Telefon), verarbeiten wir die von Ihnen mitgeteilten Daten (etwa Name, E-Mail-Adresse, Telefonnummer, Unternehmenszugehörigkeit und den Inhalt der Anfrage). Diese Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und zur Vorbereitung etwaiger Vertragsabschlüsse verwendet. Rechtsgrundlage dafür ist – je nach Situation – die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin oder unser berechtigtes Interesse an der Kommunikation mit Interessenten.

      • Vertragliche Leistungen: Wenn Sie unser Kunde sind bzw. einen Vertrag mit uns schließen, verarbeiten wir Ihre personenbezogenen Daten zur Vertragsdurchführung. Dazu gehören insbesondere Kontaktdaten (z.B. Ansprechpartner, Geschäftsadresse, E-Mail, Telefonnummer), Vertrags- und Bestelldaten (beauftragte Leistungen, Vertragsinhalte) sowie Abrechnungsdaten (Bankverbindungen, Zahlungsinformationen). Diese Daten nutzen wir, um die vereinbarten Beratungs-, Implementierungs-, Schulungs- und Wartungsleistungen zu erbringen und abzuwickeln. Rechtsgrundlage hierfür ist primär die Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO, soweit anwendbar) bzw. die Erforderlichkeit für die Durchführung des Auftrags nach Art. 13 Abs. 2 lit. a DSG. Ohne diese Daten könnten wir den Vertrag nicht erfüllen. Ferner können wir während der laufenden Geschäftsbeziehung weitere Daten aus dem Austausch mit dem Kunden verarbeiten (z.B. Protokolle von Meetings, technische Anforderungen, Login-Daten, die der Kunde bereitstellt). Diese Informationen werden ebenfalls nur für die genannten Zwecke der Leistungserbringung und Kundenbetreuung verwendet und vertraulich behandelt.

      • Verarbeitung von Kundendaten im Auftrag: Im Rahmen unserer Dienstleistungen kann es vorkommen, dass wir Zugriff auf oder Einblick in personenbezogene Daten erhalten, die der Kunde uns aus seinen Systemen zur Verfügung stellt. Dies kann beispielsweise der Fall sein, wenn wir Automatisierungsprozesse konfigurieren, die Daten des Kunden oder seiner Kunden/Mitarbeiter verarbeiten. In solchen Fällen handeln wir als Auftragsverarbeiter im Sinne des Datenschutzrechts und verarbeiten die Daten ausschließlich nach Weisung und im Auftrag des Kunden (siehe dazu auch Ziffer 10 der AGB – Datenschutz und Auftragsverarbeitung). Wir nutzen diese Daten nicht für eigene Zwecke, sondern nur, um die vereinbarte Dienstleistung für den Kunden zu erbringen (z.B. Testen einer Automatisierung mit Echtdaten, Fehlersuche etc.). Die Rechtmäßigkeit der Datenverarbeitung in diesen Fällen richtet sich nach dem Auftrag des Kunden; in der Regel ist der Kunde der Verantwortliche, der z.B. auf Grundlage eines Vertrags mit seinerseits betroffenen Personen oder aufgrund gesetzlicher Erlaubnis diese Daten durch uns verarbeiten lässt. Wir schließen mit unseren Kunden, soweit erforderlich, einen Vertrag zur Auftragsdatenverarbeitung ab, der die Rechte und Pflichten im Umgang mit solchen Daten regelt.

      • Website-Besuch: Beim rein informatorischen Besuch unserer Website (also wenn Sie z.B. keine Formulardaten aktiv übermitteln), erheben unsere Webserver automatisch bestimmte Nutzungsdaten in sogenannten Server-Logfiles. Diese umfassen zum Beispiel die IP-Adresse Ihres Geräts, Datum und Uhrzeit des Abrufs, die angeforderte Seite/Datei, den http-Statuscode und den verwendeten Browsertyp nebst Version. Diese Logdaten werden benötigt, um die Verbindung zur Website herzustellen, die Systemsicherheit und -stabilität zu gewährleisten sowie ggf. zur technischen Analyse im Fehlerfall. Wir führen diese Logfile-Daten nicht ohne Anlass mit anderen Daten zusammen, sondern werten sie allenfalls anonymisiert für statistische Zwecke aus. Rechtsgrundlage für die Erstellung der Logfiles ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb unserer Website (Art. 6 Abs. 1 lit. f DSGVO) beziehungsweise Art. 13 Abs. 1 DSG. Diese technischen Protokolle werden in der Regel nach [X] Tagen automatisch gelöscht, sofern kein sicherheitsrelevantes Ereignis eine längere Aufbewahrung erforderlich macht.

      • Cookies und ähnliche Technologien: Unsere Website verwendet Cookies ausschließlich in dem Umfang, wie es technisch erforderlich ist. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Aktuell setzen wir nur Cookies ein, die für den Betrieb der Website und die Bereitstellung bestimmter Funktionen technisch notwendig sind (z.B. für Präferenzen oder Session-IDs). Analysetools oder Tracking-Cookies zur Auswertung Ihres Nutzungsverhaltens kommen derzeit nicht zum Einsatz (Stand: Datum dieser Erklärung). Sollte sich dies in Zukunft ändern (etwa durch die Einbindung von Web-Analyse-Diensten oder ähnlichen Tools), werden wir vorab Ihre Einwilligung einholen – insbesondere von Besuchern aus der EU/EWR – und diese Datenschutzerklärung entsprechend anpassen. In der Schweiz ist nach dem revidierten DSG keine ausdrückliche Einwilligung für den Einsatz von Cookies erforderlich, jedoch empfehlen wir im Interesse aller Nutzer Transparenz und Wahlmöglichkeiten. Sofern Sie der Verwendung von optionalen Cookies zustimmen, können Sie diese Zustimmung jederzeit über die Cookie-Einstellungen Ihres Browsers oder über ein auf der Website bereitgestelltes Consent-Management-Tool widerrufen. Hinweise: Sie können das Speichern von Cookies in Ihren Browser-Einstellungen einschränken oder komplett deaktivieren. Dies kann allerdings die Funktionalität der Website beeinträchtigen.

Keine Weitergabe zu Werbezwecken: Wir verkaufen oder vermieten keine personenbezogenen Daten an Dritte zu Marketingzwecken. Personenbezogene Daten werden nur in den nachfolgend beschriebenen Fällen an Dritte weitergegeben.

  1. Weitergabe von Daten und Einsatz von Dienstleistern
    Eine Übermittlung Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt, außer in folgenden Fällen:

    • Auftragsverarbeiter: Wir setzen für bestimmte Aufgaben externe Dienstleister (sogenannte Auftragsverarbeiter) ein, die weisungsgebunden für uns tätig werden und uns bei der Erbringung unserer Leistungen unterstützen. Dies betrifft z.B. IT-Infrastruktur- und Hostinganbieter (zur Bereitstellung von Speicherplatz, Datenbanken, E-Mail-Versand), Buchhaltungsdienstleister oder ähnliche Serviceprovider. Solche Auftragsverarbeiter werden von uns sorgfältig ausgewählt und vertraglich gemäß Art. 28 DSGVO bzw. Art. 9 DSG verpflichtet, ein angemessenes Datenschutzniveau einzuhalten. Sie dürfen die übermittelten Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. Eine Weitergabe erfolgt zudem nur in dem Umfang, wie es für die jeweilige Dienstleistung erforderlich ist (Prinzip der Datensparsamkeit).

    • Weitergabe aus gesetzlichen Gründen: In bestimmten Fällen kann eine gesetzliche Verpflichtung bestehen, Daten an Dritte (insbesondere Behörden) weiterzugeben. Dies ist z.B. dann der Fall, wenn wir durch gesetzliche Bestimmungen oder vollstreckbare behördliche oder gerichtliche Anordnungen dazu verpflichtet sind. In solchen Fällen erfolgt die Datenweitergabe ausschließlich im gesetzlich vorgeschriebenen Umfang.

    • Eigene Erfüllungsgehilfen: Innerhalb unseres Unternehmens erhalten nur diejenigen Mitarbeiter Zugang zu personenbezogenen Daten, die sie zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen (Need-to-know-Prinzip). Sollten wir im Einzelfall Subunternehmer oder freie Mitarbeiter zur Auftragserfüllung einsetzen, werden auch diese entsprechend auf Datenschutz und Vertraulichkeit verpflichtet und nur in dem zur Aufgabenerfüllung notwendigen Maße auf personenbezogene Daten zugreifen.

In allen vorgenannten Fällen beachten wir darauf, dass ein angemessener Schutz Ihrer Daten gewährleistet ist. Eine Übermittlung an sonstige Dritte (etwa zu Werbezwecken) findet nicht statt.

  1. Automatisierungstools und Drittanbieter-Technologien
    Im Rahmen unserer Leistungen beraten wir zu und nutzen verschiedene Automatisierungs-Werkzeuge und Integrationsplattformen, um Prozesse bei uns und unseren Kunden zu optimieren. Dabei können je nach Projekt personenbezogene Daten über diese Tools verarbeitet werden. Im Folgenden informieren wir Sie über die wichtigsten eingesetzten Dritt-Dienste:

    • Zapier: Wir verwenden Zapier (Anbieter: Zapier, Inc., USA) als Cloud-Automatisierungsdienst, der es ermöglicht, unterschiedliche Anwendungen und Dienste miteinander zu verbinden. Wenn Zapier im Kundenprojekt eingesetzt wird, können personenbezogene Daten in Form von „Zaps“ von einer Anwendung zur anderen übertragen werden. Datenstandort: Zapier betreibt Server in den Vereinigten Staaten. Nach eigenem Bekunden hat Zapier sich dem neuen EU-US Data Privacy Framework (DPF) unterworfen und damit ein angemessenes Datenschutzniveau für die Übermittlung europäischer Daten in die USA zertifiziert. Das bedeutet, dass Datenübertragungen an Zapier aus Sicht der EU und der Schweiz als grundsätzlich datenschutzkonform gelten, da die EU-Kommission im Juli 2023 festgestellt hat, dass für DPF-zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau besteht. Unabhängig davon haben wir mit Zapier (bzw. schließen wir über unseren Kunden mit Zapier) ggf. ein Data Processing Addendum (DPA) inklusive EU-Standardvertragsklauseln abgeschlossen, um ein zusätzliches Schutzniveau zu gewährleisten. Wichtig: Bei der Nutzung von Zapier agieren wir im Regelfall als technischer Dienstleister des Kunden; der Kunde ist dafür verantwortlich, sicherzustellen, dass keine exzessiven oder unzulässigen personenbezogenen Daten über Zapier versendet werden und etwaige Einwilligungen der betroffenen Personen (z.B. für die Übertragung von Kundendaten in Drittsysteme) vorliegen. Zapier speichert Kundendaten in der Regel kurzzeitig (zwischen 7 und max. 90 Tage, abhängig vom Zapier-Plan) zur Protokollierung der Datenflüsse, wonach die Daten automatisch gelöscht werden. Eine EU-lokale Datenhaltung ist bei Zapier nach aktuellem Stand nicht möglich. Bitte beachten Sie die Datenschutzrichtlinie von Zapier (abrufbar unter zapier.com), um mehr über deren Datenverarbeitung zu erfahren.

    • n8n: Wir setzen auch n8n ein, ein Automatisierungstool der n8n GmbH (Deutschland). n8n kann entweder selbst gehostet (On-Premise) oder als Cloud-Service genutzt werden. Datenverarbeitung: Bei Nutzung von n8n Cloud werden Workflows, Credentials und sonstige vom Nutzer eingegebene Daten auf den Servern von n8n gespeichert. Nach Angaben von n8n werden Ausführungsdaten nach einstellbaren Aufbewahrungsfristen automatisch gelöscht. n8n sammelt standardmäßig Telemetriedaten (z.B. zur Nutzungshäufigkeit von Funktionen), allerdings ohne direkt personenbezogene Inhalte der Workflows preiszugeben. Wenn wir n8n im Auftrag eines Kunden betreiben, werden wir in der Regel eine self-hosted Variante bevorzugen, die auf einem Server in einem Schweizer oder EU-Rechenzentrum läuft, sodass die Kontrolle über die Datenflüsse beim Anbieter bzw. Kunden verbleibt. Bei n8n Cloud wird – nach derzeitiger Kenntnis – auf europäische Serverinfrastruktur zurückgegriffen (Standort Frankfurt am Main, AWS). Datensicherheit: n8n übermittelt in Standardkonfiguration keine sensiblen Inhalte oder Credentials an externe Stellen; lediglich Metadaten (wie welche Nodes im Workflow genutzt werden) könnten bei Nutzung der AI-gestützten Assistenzfunktion an KI-Dienste übermittelt werden, und auch das nur nach aktiver Zustimmung des Workspace-Administrators. Wir sorgen dafür, dass in unseren n8n-Workflows keine unnötigen personenbezogenen Daten verwendet oder länger als nötig zwischengespeichert werden (Prinzip der Minimierung). Weitere Informationen entnehmen Sie bitte der Privacy Policy von n8n und der Dokumentation.

    • Microsoft Power Automate: Hierbei handelt es sich um einen Cloud-Service der Microsoft Corporation (USA) innerhalb der Microsoft Power Platform, der die Automatisierung von Workflows zwischen verschiedensten Microsoft- und Drittanwendungen ermöglicht. Wenn wir Power Automate in Projekten einsetzen, kann es zur Verarbeitung personenbezogener Daten auf Microsoft-Servern kommen – etwa bei der automatischen Weiterleitung von E-Mails oder Datensynchronisation zwischen Microsoft 365-Anwendungen. Datenort und -schutz: Microsoft hat angekündigt, alle persönlichen Cloud-Daten von EU-Kunden innerhalb der EU-Datenregion zu speichern und zu verarbeiten, um den Anforderungen der europäischen Datenschutzgesetze zu entsprechen. Konkret bedeutet dies, dass z.B. Inhalte von Workflows für EU-Kunden in Rechenzentren in der EU verbleiben. Nur in Ausnahmefällen (z.B. im Rahmen von Supportfällen) kann ein Zugriff aus außerhalb der EU erfolgen, und auch dann unter strengen Auflagen (Pseudoanonymisierung oder temporäre Transfers). Für Schweizer Kunden werden Daten typischerweise in Rechenzentren in der EU (Dublin, Amsterdam) oder ggf. in der Schweiz gespeichert, je nach gewählter Umgebung. Microsoft ist zudem DPF-zertifiziert (für die Schweiz und EU), wodurch Übermittlungen personenbezogener Daten aus der EU/Schweiz an Microsoft in den USA auf Grundlage der Angemessenheitsentscheidung erfolgen können. Wir haben mit Microsoft bzw. dem Microsoft-Partner unseres Vertrauens einen Vertrag zur Auftragsverarbeitung abgeschlossen, der die EU-Standardvertragsklauseln enthält, um ein hohes Datenschutzniveau zu gewährleisten. Weitere Details entnehmen Sie bitte der Microsoft-Datenschutzerklärung.

(Hinweis: Die konkrete Auswahl und Konfiguration der oben genannten Tools erfolgt projektspezifisch. In jedem Fall achten wir darauf, dass für die Verwendung der Tools eine rechtliche Grundlage besteht und – sofern nötig – die Zustimmung der betroffenen Personen eingeholt wurde. Sollten Sie Fragen zu einem bestimmten Tool im Kontext Ihres Projekts haben, geben wir Ihnen gern Auskunft.)

  1. Speicherdauer und Löschung

    Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist oder wir gesetzlich dazu verpflichtet sind. Entfällt der Verarbeitungszweck und bestehen keine gesetzlichen Aufbewahrungspflichten mehr (z.B. handels- und steuerrechtliche Aufbewahrungsfristen von 10 Jahren für Geschäfts- und Finanzdaten in der Schweiz), werden die Daten routinemäßig gelöscht. Konkret bedeutet dies:

    • Anfragen ohne Vertragsbeziehung: Kontaktdaten und Inhalte von Anfragen von (potenziellen) Kunden, die nicht zu einem Auftrag geführt haben, können wir nach abschließender Bearbeitung der Anfrage löschen, sofern nicht andere berechtigte Interessen eine längere Aufbewahrung rechtfertigen. In der Regel überprüfen wir nach 1 Jahr, ob eine weitere Speicherung z.B. zur Pflege der Kundenbeziehung sinnvoll ist; falls nicht, werden die Daten gelöscht.

    • Vertrags- und Kundendaten: Personenbezogene Daten aus laufenden oder abgeschlossenen Vertragsverhältnissen bewahren wir mindestens für die Dauer des Vertrages auf. Nach Vertragsende werden diese Daten für die weitere Verwendung eingeschränkt und nach Ablauf etwaiger Gewährleistungs- oder Vertragshaftungsfristen gelöscht, sofern keine gesetzliche Pflicht zur weiteren Aufbewahrung besteht. Geschäftsbriefe, Verträge, Rechnungen und ähnliche Unterlagen mit personenbezogenen Daten speichern wir entsprechend den rechtlichen Vorgaben 10 Jahre ab Schluss des Geschäftsjahres. Daten, die für steuerliche Zwecke relevant sind, können ebenfalls bis zu 10 Jahre aufbewahrt werden. Während dieser Zeit werden die Daten jedoch für andere Zwecke gesperrt.

    • Technische Logfiles: Server-Logdaten (siehe oben „Website-Besuch“) werden in der Regel für [6 Monate] vorgehalten und dann automatisch gelöscht oder anonymisiert. Protokolle von sicherheitsrelevanten Ereignissen (z.B. Zugriffsverletzungen) können wir aus Gründen der IT-Sicherheit länger speichern, bis der Vorfall final aufgeklärt und erledigt ist.

Nach Ablauf der genannten Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder aufgrund berechtigter Interessen erforderlich sind. In Fällen, in denen eine Löschung aus technischen Gründen nicht möglich ist, wird eine weitere Verarbeitung der Daten gesperrt (z.B. indem Datensätze in einem Archivierungssystem aufbewahrt werden, das keinen operativen Zugriff mehr erlaubt).

6. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Hierzu gehören unter anderem die Verwendung von Verschlüsselungstechnologien (z.B. SSL/TLS-Verschlüsselung für unsere Website), Zugriffsbeschränkungen auf Daten nach dem Need-to-know-Prinzip, regelmäßige Sicherheitsupdates und Backups, sowie vertragliche Vereinbarungen mit Auftragsverarbeitern, die ein hohes Datenschutzniveau sicherstellen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Beachten Sie jedoch, dass die Datenübertragung über das Internet (z.B. bei der E-Mail-Kommunikation) Sicherheitslücken aufweisen kann, auf die wir keinen Einfluss haben. Für vertrauliche Informationen empfehlen wir daher den Weg der verschlüsselten Übertragung oder der direkten Kommunikation.

7. Rechte der betroffenen Personen
Sie haben im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte (sofern die jeweiligen gesetzlichen Voraussetzungen erfüllt sind):

  • Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen über die Verarbeitung (Zwecke, Kategorien der Daten, Empfänger, Speicherdauer etc.).

  • Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die Sie betreffen, berichtigen zu lassen. Wir werden solche Berichtigungen unverzüglich vornehmen, sofern uns ein entsprechender Hinweis vorliegt.

  • Recht auf Löschung: Sie sind berechtigt, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die gesetzlichen Voraussetzungen vorliegen (Art. 17 DSGVO bzw. Art. 15 revDSG). Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgte. Beachten Sie, dass bestimmte Daten nicht sofort gelöscht werden können, wenn wir zu deren Aufbewahrung gesetzlich verpflichtet sind (siehe „Speicherdauer“) oder wir sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer unserer Überprüfung, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob unsere Gründe Ihre überwiegen.

  • Recht auf Datenübertragbarkeit: Falls die DSGVO anwendbar ist (bei EU-bezogenen Verarbeitungsvorgängen), haben Sie das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Basis Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten. Auf Ihren Wunsch – soweit technisch machbar – werden wir diese Daten auch direkt an einen von Ihnen benannten Dritten übertragen. Dieses Recht auf Datenübertragbarkeit besteht gemäß Art. 20 DSGVO und wird im Schweizer DSG nicht ausdrücklich vorgeschrieben, wir werden jedoch im Rahmen des gesetzlich Zulässigen auch Schweizer Betroffenen ein solches Entgegenkommen ermöglichen.

  • Widerspruchsrecht: Soweit wir eine Verarbeitung auf unsere berechtigten Interessen stützen, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen (Art. 21 DSGVO bzw. Art. 15 revDSG). In diesem Fall werden wir Ihre personenbezogenen Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wir benötigen die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Falls wir Ihre Daten ausnahmsweise für Direktwerbung verwenden sollten, haben Sie das Recht, jederzeit Widerspruch gegen diese Nutzung einzulegen, woraufhin wir die Verarbeitung für diese Zwecke einstellen.

  • Widerruf von Einwilligungen: Wenn Sie uns eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben (etwa für den Erhalt eines Newsletters, sofern wir einen solchen anbieten), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin vorgenommenen Datenverarbeitung nicht berührt. Nach Widerruf werden wir die betroffenen Daten nicht mehr für den entsprechenden Zweck verarbeiten.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden, z.B. per E-Mail an die oben angegebene Kontaktadresse. Bitte beachten Sie, dass wir bei umfangreichen Auskunftsanfragen ggf. einen Nachweis Ihrer Identität benötigen, um sicherzustellen, dass keine unberechtigte Person Auskunft über Ihre Daten erhält.

Beschwerderecht: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei den zuständigen Aufsichtsbehörden zu beschweren. In der Schweiz können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden. Wenn die DSGVO anwendbar ist, insbesondere wenn Sie in einem EU-/EWR-Mitgliedstaat ansässig sind, können Sie sich auch an die Datenschutzbehörde Ihres Landes wenden. Wir würden es begrüßen, wenn Sie zunächst mit uns Kontakt aufnehmen, um etwaige Unklarheiten oder Anliegen direkt zu klären. Dennoch steht Ihnen dieses offizielle Beschwerderecht selbstverständlich jederzeit frei.

8. Internationale Datenübermittlung
Wir verarbeiten personenbezogene Daten primär in der Schweiz oder im Europäischen Wirtschaftsraum (EWR). Sollte im Rahmen unserer Tätigkeiten eine Übermittlung von personenbezogenen Daten in ein anderes Land außerhalb der Schweiz bzw. der EU/EWR erforderlich sein, in dem möglicherweise kein gleichwertiges Datenschutzniveau besteht (sogenannte Drittländer wie z.B. die USA), stellen wir sicher, dass geeignete Schutzmaßnahmen ergriffen werden. Hierzu können insbesondere gehören:

  • Angemessenheitsbeschluss: Liegt ein formeller Angemessenheitsbeschluss nach Art. 45 DSGVO bzw. eine Anerkennung nach Art. 16 DSG vor (wie z.B. für Datenübermittlungen an zertifizierte US-Unternehmen im Rahmen des EU-US Data Privacy Framework), stützen wir die Übermittlung hierauf.

  • Standardvertragsklauseln: In Abwesenheit eines Angemessenheitsbeschlusses schließen wir mit dem Empfänger im Drittland die von der EU-Kommission bzw. vom EDÖB genehmigten Standarddatenschutzklauseln (Standard Contractual Clauses – SCC) ab. Diese Vertragsklauseln bieten vertragliche Garantien, dass beim Empfänger ein dem EU-/Schweizer Recht vergleichbares Datenschutzniveau eingehalten wird.

  • Weitere Garantien: Ergänzend prüfen wir, ob zusätzliche Maßnahmen erforderlich sind (z.B. Verschlüsselung der Daten, Zusatzzusicherungen des Empfängers), um die Daten vor unberechtigtem Zugriff zu schützen.

Wir weisen jedoch darauf hin, dass bei Übermittlungen in bestimmte Drittländer – insbesondere die USA – trotz aller vertraglichen und technischen Sicherungen ein Restrisiko besteht. Insbesondere könnten US-Behörden aufgrund dortiger Gesetze (z.B. CLOUD Act, FISA) unter Umständen auf personenbezogene Daten zugreifen, ohne dass europäische oder schweizerische Betroffene hiergegen wirksame Rechtsmittel einlegen könnten. Wir informieren Sie hierüber, damit Sie eine fundierte Entscheidung treffen können, insbesondere wenn Sie uns Daten zur Verfügung stellen, die in solche Länder übermittelt werden. Wo immer möglich, versuchen wir, Datentransfers in unsichere Drittstaaten zu vermeiden oder auf das nötige Minimum zu beschränken.

9. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand [Datum einfügen] und kann von Zeit zu Zeit aktualisiert werden, etwa bei Änderungen unserer Datenverarbeitungsprozesse oder geänderter Rechtslage. Wesentliche Änderungen werden wir auf unserer Website in geeigneter Weise bekannt machen. Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf unserer Website unter dem Link „Datenschutzerklärung“ abrufbar. Ältere Versionen werden wir in geeigneter Weise archivieren.