Datenschutzerklärung gültig ab 07-04-2026 Aktualisiert: 07-04-2026

Allgemeine Datenschutzhinweise

AILabFirm behandelt personenbezogene Daten mit besonderer Sorgfalt. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, zu welchen Zwecken wir sie nutzen und welche Rechte betroffene Personen haben. Wir legen Wert auf Transparenz: an praktischen Beispielen erklären wir, wie Daten in Integrationsprojekten verarbeitet werden, welche technischen Maßnahmen wir implementieren und welche Optionen Sie zur Kontrolle Ihrer Daten besitzen.

07-04-2026
AILabFirm, Im Moos & Moos, 2513 Twann-Tüscherz, Schweiz, Business ID CHE-843.366.437, Telefon: +41768983635
Im Moos & Moos, 2513 Twann-Tüscherz, Schweiz
01

Begriffsbestimmungen

In diesem Abschnitt definieren wir zentrale Begriffe, die in der Datenschutzerklärung verwendet werden. Zur besseren Verständlichkeit ergänzen wir jeden Begriff mit einem praxisnahen Beispiel aus Integrationsprojekten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiel: ein Ansprechpartner in einem Kundenunternehmen mit Name, E-Mail und Telefonnummer, die im Rahmen eines PoC-Projekts gespeichert werden.
Verarbeitung umfasst jede mit oder ohne Hilfe automatisierter Verfahren ausgeführte Tätigkeit im Zusammenhang mit personenbezogenen Daten, etwa das Erfassen, Speichern, Analysieren oder Löschen. Beispiel: Anonymisierung von Logdaten zur Auswertung von Modellantwortzeiten.
Nutzer sind Personen, deren Daten wir verarbeiten, z. B. Mitarbeiter unserer Kunden, die Zugriff auf eine integrierte KI-Lösung haben oder Kontaktpersonen für Projektkoordination.
Service bezeichnet die von AILabFirm angebotenen Dienstleistungen im Bereich KI-Integration, inklusive Beratung, Entwicklung, Deployment und Support.
Cookies sind kleine Textdateien, die beim Besuch unserer Website auf dem Endgerät gespeichert werden, um Funktionalität, Analyse und Präferenzen zu ermöglichen.
02

Erhebung von Daten

Wir beschreiben hier, welche Datenarten wir in Projekten und auf der Website erheben. Zu jedem Punkt geben wir an, wozu die Daten verwendet werden und wie lange sie typischerweise gespeichert werden.

03

Vom Nutzer bereitgestellte Daten

Daten, die Sie uns direkt übermitteln—beispielsweise beim Kontaktieren unseres Teams, beim Anfordern einer Demo oder während Projektarbeit—werden nur für die vereinbarten Zwecke verwendet und strikt nach Bedarf verarbeitet.

  • Kontaktinformationen (Name, E-Mail, Telefonnummer) zur Koordination von Beratungsterminen und Projektkommunikation.
  • Unternehmensdaten (Firma, Rolle, Abteilung, Business IDs) zur Vertrags- und Angebotsbearbeitung.
  • Projektbezogene Informationen (Anforderungen, Datenbeispiele, technische Spezifikationen) zur Durchführung von PoCs und Integrationen.
  • Vertrags- und Rechnungsdaten zur Abwicklung von Leistungen und Buchhaltung.
  • Feedback und Supportanfragen inklusive Kommunikationsverläufe, um Supportfälle nachzuvollziehen und Verbesserungen vorzunehmen.
  • Teilnehmerlisten für Workshops und Trainings, ausschließlich zur Organisation und Zertifikatsausstellung bei Bedarf.
04

Automatisch erhobene Daten

Zusätzlich zu direkt bereitgestellten Daten erfassen wir automatisch Informationen, die für Betrieb, Sicherheit und Verbesserung unserer Services erforderlich sind.

  • Protokolldaten (IP-Adresse, Zeitstempel, angefragte Ressourcen) zur Fehlersuche und zum Schutz vor Missbrauch.
  • Nutzungsstatistiken (Seitenaufrufe, Interaktionsdaten) zur Optimierung unserer Webpräsenz und Dokumentation von Demo-Interaktionen.
  • Performance-Metriken von integrierten Modulen (Latenz, Fehlerquoten) zur Sicherstellung stabiler Betriebsbedingungen in Kundenprojekten.
  • Diagnosedaten aus Integrations- und Monitoring-Tools, die helfen, technische Probleme in Szenarien zu identifizieren.
  • Anonymisierte Telemetrie aus Testläufen, die wir nutzen, um Modelle und Pipelines effizienter zu gestalten.
  • Cookie- und Tracking-Daten zur Personalisierung der Websiteerfahrung und für Analysezwecke gemäß Nutzerpräferenzen.
05

Daten von Dritten

In einigen Fällen erhalten wir Informationen von Drittparteien, insbesondere wenn diese zur Durchführung eines Projekts notwendig sind oder gesetzliche Anforderungen bestehen.

  • Zahlungsdienstleister liefern Abrechnungsbestätigungen für geleistete Zahlungen.
  • Cloud-Hosting-Provider übermitteln Betriebs- und Monitoringdaten im Rahmen des Dienstbetriebs.
  • Partnerschaften und Subunternehmer liefern projektbezogene technische Informationen zur Implementierung spezieller Integrationsmodule.
06

Verwendungszwecke der Daten

Wir verarbeiten personenbezogene Daten nur für festgelegte, eindeutige Zwecke. Untenstehend erläutern wir diese Zwecke und geben jeweils ein Praxisbeispiel aus unseren Kundenprojekten.

  • Bereitstellung und Betrieb unserer Dienstleistungen: z. B. Einrichtung eines PoC für Prozessautomatisierung.
  • Kundensupport und Wartung: Bearbeitung von Supportfällen mit nachvollziehbaren Kommunikationsverläufen.
  • Abrechnung und Vertragsverwaltung: Verarbeitung von Rechnungsdaten und Vertragsdokumenten.
  • Sicherheits- und Betrugserkennung: Analyse von Logdaten zur Erkennung ungewöhnlicher Aktivitäten.
  • Verbesserung von Produkten und Forschung: Auswertung anonymisierter Telemetrie aus realen Testszenarien.
  • Rechtliche Verpflichtungen: Einhaltung gesetzlicher Pflichten im Schweizer Recht und relevanter internationaler Regelungen.
  • Kommunikation zu Workshops und Schulungen: Organisation und Nachbereitung praxisorientierter Trainings.
  • Sicherstellung der Datenintegrität bei Integrationen: Validierung von Datenpipelines in konkreten Migrationsszenarien.
07

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten stützt sich auf rechtliche Grundlagen nach schweizerischem Datenschutzrecht und, wo anwendbar, auf Datenschutzvorschriften der EU. Im geschäftlichen Kontext nutzen wir insbesondere vertragliche Notwendigkeit, berechtigte Interessen und Einwilligung.

  • Vertragserfüllung: Verarbeitung, die notwendig ist, um vertragliche Leistungen mit Kunden zu erbringen (z. B. PoC, Deployment).
  • Berechtigtes Interesse: Verarbeitung zur Wahrung der Sicherheit, Durchführung von Analysen und Verbesserung der Services, sofern die Interessen nicht die Rechte der Betroffenen überwiegen.
  • Einwilligung: Wenn Daten zu Marketingzwecken oder für nicht zwingend notwendige Cookies verarbeitet werden, erfolgt dies nach Einwilligung der betroffenen Person.
  • Rechtsverpflichtung: Verarbeitung zur Erfüllung gesetzlicher Pflichten, etwa steuerlicher Meldepflichten.
08

Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Wir erläutern Typen, Zwecke und Möglichkeiten zur Verwaltung anhand praktischer Beispiele.

Wir unterscheiden notwendige Cookies (Betriebsfunktion), Präferenzcookies (z. B. Spracheinstellungen), Statistik-Cookies (Analyse) und Marketing-Cookies (nur nach Einwilligung).

Notwendig: Sitzung und Sicherheit. Präferenzen: Speicherung von Einstellungen. Statistik: anonymisierte Besuchsauswertung. Marketing: nur mit expliziter Einwilligung.

Sie können Cookie-Präferenzen über den Cookie-Banner anpassen oder Browser-Einstellungen nutzen, um Cookies zu blockieren oder zu löschen. Hinweis: das Blockieren bestimmter Cookies kann die Funktionalität der Website einschränken.

Detaillierte Cookie-Richtlinie

09

Weitergabe von Daten

Wir geben Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung, gesetzlichen Pflichten oder mit Zustimmung erforderlich ist. Konkrete Szenarien und Empfänger sind unten aufgeführt.

  • Dienstleister für Cloud-Hosting und Infrastruktur, die technische Betriebsleistungen erbringen.
  • Zahlungsdienstleister zur Abwicklung von Rechnungen und Zahlungen.
  • Technologiepartner und Subunternehmer zur Implementierung spezieller Module im Kundenauftrag.
  • Behörden oder Gerichte, wenn dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.
  • Externe Auditoren und Sicherheitsprüfer im Rahmen von Compliance-Prüfungen, mit entsprechender Vertraulichkeitsregelung.
  • Anonymisierte Datensätze können zu Forschungs- und Produktverbesserungszwecken mit Partnern geteilt werden, sofern keine Personenidentifikation möglich ist.
10

Internationale Datenübermittlungen

Bei grenzüberschreitenden Datenübermittlungen arbeiten wir mit Dienstleistern in verschiedenen Jurisdiktionen. Solche Übermittlungen erfolgen nur mit geeigneten Schutzmaßnahmen und unter Beachtung der jeweils geltenden Datenschutzanforderungen.

Zum Schutz der Daten nutzen wir Standardvertragsklauseln, vertragliche Sicherheitsanforderungen und technische Maßnahmen wie Verschlüsselung. Vor sensiblen Transfers führen wir stets eine Risikoabschätzung durch.

11

Speicherdauer

Die Aufbewahrungsfristen richten sich nach Zweck, gesetzlichen Vorgaben und berechtigtem Interesse. Nach Wegfall des Zwecks werden Daten gelöscht oder anonymisiert.

Kundendaten und Vertragsunterlagen werden in der Regel für die Dauer der Geschäftsbeziehung und die darauf folgenden buchhalterisch relevanten Jahre aufbewahrt, typischerweise 10 Jahre, sofern nicht kürzere gesetzliche Fristen gelten.

Kommunikationsverläufe zu Support- und Projektanfragen werden solange gespeichert, wie sie für die Nachvollziehbarkeit der Leistungen erforderlich sind; übliche Frist: 2–5 Jahre je nach Relevanz.

System- und Betriebsprotokolle werden entsprechend Sicherheits- und Compliance-Anforderungen aufbewahrt; typische Frist liegt zwischen 90 Tagen und 2 Jahren, abhängig vom Inhalt und Zweck der Logs.

Nach Ablauf der Aufbewahrungsfristen werden personenbezogene Daten sicher gelöscht oder anonymisiert. In Ausnahmefällen können gesetzliche Aufbewahrungspflichten längere Speicherung erfordern.

12

Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, unbefugtem Zugriff oder Verfälschung zu schützen. Beispiele aus der Praxis: verschlüsselte Datenübertragung in Integrations-Pipelines, rollenbasierte Zugriffssteuerungen für Projektumgebungen und regelmäßige Sicherheitsaudits.

  • Verschlüsselung ruhender und übertragener Daten (TLS, AES) in Kundenumgebungen und Backups.
  • Zugriffsmanagement mit Rollen und Berechtigungen, Multi-Faktor-Authentifizierung für administrative Zugänge.
  • Regelmäßige Sicherheitsüberprüfungen, Penetrationstests und Protokollierung sicherheitsrelevanter Ereignisse.
13

Rechte der betroffenen Personen

Betroffene Personen haben verschiedene Rechte in Bezug auf ihre Daten. Wir erläutern die Ausübungswege und geben Hinweise zu Fristen sowie erforderlichen Angaben, gestützt durch konkrete Verfahrensbeispiele.

  • Recht auf Auskunft: Sie können Informationen über die verarbeiteten personenbezogenen Daten anfordern.
  • Recht auf Berichtigung: Unrichtige oder unvollständige Daten können berichtigt werden.
  • Recht auf Löschung: Unter Berücksichtigung gesetzlicher Aufbewahrungsfristen kann die Löschung personenbezogener Daten verlangt werden.
  • Recht auf Einschränkung der Verarbeitung: Bei bestimmten Voraussetzungen kann die Verarbeitung eingeschränkt werden.
  • Recht auf Widerspruch: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen.
  • Recht auf Datenübertragbarkeit: Daten, die Sie bereitgestellt haben, können in einem strukturierten, gängigen Format angefordert werden.
  • Beschwerderecht bei Aufsichtsbehörden: Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsicht zu beschweren, wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden.
  • Widerspruchsrecht gegen bestimmte automatisierte Entscheidungen im Kontext unserer KI-Lösungen, soweit gesetzlich vorgesehen.
14

Anwendbares Recht und Compliance

AILabFirm erhebt und verarbeitet personenbezogene Daten im Rahmen der Bereitstellung von KI-Integrationsdienstleistungen für Unternehmen. Wir erläutern, welche Daten wir verarbeiten, zu welchen Zwecken und welche Rechte betroffene Personen haben. Unsere Beschreibungen stützen sich auf konkrete Verarbeitungsfälle und Praxisbeispiele aus Kundenprojekten in der Schweiz.

Obwohl AILabFirm in der Schweiz ansässig ist, gelten einschlägige Datenschutzvorschriften, wenn personenbezogene Daten von Personen in der EU verarbeitet werden. In der Praxis prüfen wir in jedem Projekt, welche rechtlichen Anforderungen greifen und dokumentieren dies in schriftlichen Datenflussanalysen und Fallbeispielen.

  • Zwecke der Verarbeitung: Bereitstellung, Anpassung und Betrieb von KI-Modellen zur Automatisierung von Geschäftsprozessen, Analyse von Betriebsdaten, Erstellen von Berichten und Simulationen im Rahmen von Proof-of-Concepts.
  • Rechtsgrundlagen: Vertragserfüllung, berechtigtes Interesse zur Verbesserung technischer Systeme sowie, soweit erforderlich, Einwilligungen für spezifische Datenverarbeitungen in Pilotprojekten.
  • Datenkategorien: Kontakt- und Unternehmensdaten, technische Protokolldaten, anonymisierte Betriebsdaten sowie - nur nach ausdrücklicher Vereinbarung - personenbezogene Geschäftsdaten für Tests und Modelltraining.
  • Speicherdauer: Daten werden entsprechend dem Zweck und den vertraglichen Vereinbarungen gespeichert; Testdaten werden nach Abschluss von Pilotphasen gelöscht oder anonymisiert, operative Logdaten nach vereinbarten Fristen.

Wenn Sie Bedenken zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an AILabFirm wenden. Falls die Klärung mit uns nicht zufriedenstellend ist, steht es Ihnen frei, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

15

Ausübung Ihrer Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung sowie auf Datenübertragbarkeit nach den jeweils anwendbaren Gesetzen. Zur Unterstützung verweisen wir in Praxisfällen auf unsere standardisierten Anfrageformulare und erläutern die für die Bearbeitung benötigten Informationen.

[email protected]

Wir bestätigen den Erhalt von Anfragen innerhalb von 14 Kalendertagen und streben in der Regel eine vollständige Antwort innerhalb von 30 Kalendertagen an, abhängig von Umfang und Komplexität des Falls.

16

Marketingkommunikation

AILabFirm verwendet Kontaktdaten nur mit ausdrücklicher Einwilligung oder im Rahmen bestehender Geschäftsbeziehungen für Informationen zu Dienstleistungen, Veranstaltungen und Fallstudien. Marketing-E-Mails enthalten Hinweise zum Opt-out sowie verbindliche Links zur Abmeldung.

Sie können sich jederzeit aus unserer Marketingliste abmelden, indem Sie den Abmeldelink in unseren Mitteilungen verwenden oder eine Nachricht an die im Impressum genannte Kontaktadresse senden.

17

Schutz von Minderjährigen

Unsere Dienstleistungen richten sich an Unternehmen und deren Mitarbeitende. Wir verarbeiten keine personenbezogenen Daten von Kindern für Marketingzwecke. Falls im Rahmen eines Projekts Daten von Minderjährigen betroffen sind, treffen wir zusätzliche Schutzmaßnahmen und dokumentieren diese im Projektvertrag.

18

Links zu Drittseiten

Unsere Website und Projektunterlagen können Links zu Diensten Dritter enthalten. Für die Datenschutzpraktiken dieser Dritten sind diese selbst verantwortlich; wir verweisen auf konkrete Beispiele in unseren Fallstudien, wie externe APIs und Cloud-Providers eingebunden werden.

19

Änderungen dieser Datenschutzerklärung

Änderungen des Datenschutzhinweises werden auf unserer Website veröffentlicht und, wenn relevant für bestehende Kundenprojekte, zusätzlich kommuniziert. Änderungen werden anhand konkreter Anwendungsszenarien erläutert, damit Kunden die Auswirkungen nachvollziehen können.

Kontakt für Datenschutzanfragen

Kontaktieren Sie uns bei Datenschutzfragen: AILabFirm, Im Moos & Moos, 2513 Twann-Tüscherz, Schweiz. E-Mail: [email protected]. Business ID: CHE-843.366.437. Datum der letzten Aktualisierung: 23-04-2026.

+41768983635

[email protected]

Im Moos & Moos, 2513 Twann-Tüscherz, Schweiz