Datenschutzerklärung (CH – revDSG)

Stand: 2025

1. Verantwortlicher

Verantwortlich für die Bearbeitung von Personendaten im Sinne des revidierten Schweizer Datenschutzgesetzes (revDSG) ist:

Volker Kramberg

Im Gässle 4

D-70771 Leinfelden-Echterdingen

E-Mail-Adresse: Info (at) KrambergAI (Punkt) com

2. Kontakt für Datenschutzanfragen

Für sämtliche Anliegen im Zusammenhang mit Datenschutz, Auskunftsbegehren, Löschanträgen oder Fragen zur Datenbearbeitung können Sie sich an folgende Stelle wenden:

Datenschutzbeauftragter / Datenschutzkontakt:
Datenschutzbeauftragter-CH (at) KrambergAI (Punkt) com

Antworten erfolgen in der Regel innerhalb von 30 Tagen.

3. Zweck der Bearbeitung von Personendaten

Wir bearbeiten Personendaten, um unsere Dienstleistungen, Software und Plattformen sicher, zuverlässig und funktionsfähig bereitzustellen. Dazu gehören:

  • Bereitstellung unserer KI-, Big-Data- und Integrationsplattformen
  • Erbringung unserer Marketing- und IT-Dienstleistungen
  • Kundenbetreuung, Support und Kommunikation
  • Rechnungsstellung und Buchhaltung
  • Durchführung von Analysen zur Verbesserung unserer Services
  • Sicherheit, Überwachung und Stabilität unserer Systeme
  • Vertragserfüllung und Durchführung vorvertraglicher Massnahmen

Wir bearbeiten Personendaten nur, wenn dies notwendig ist und ein gesetzlicher oder vertraglicher Zweck besteht.

4. Welche Personendaten wir bearbeiten

Je nach Dienstleistung bearbeiten wir folgende Datenkategorien:

4.1 Stammdaten

  • Name, Anschrift, Telefonnummer, E-Mail
  • Firmenname, Funktion im Unternehmen

4.2 Vertrags- und Abrechnungsdaten

  • Rechnungsstellungsdaten
  • Buchhaltungsinformationen
  • Zahlungsinformationen
  • Speseninformationen (falls durch unsere Tools verarbeitet)

4.3 Nutzungs- und technische Daten

  • IP-Adresse
  • Geräteinformationen
  • Logfiles
  • Zeitstempel, Fehlerprotokolle, Interaktionsdaten

4.4 Inhaltsdaten

  • Daten und Dokumente, die Sie in unsere Systeme eingeben oder hochladen
  • Daten aus Integrationen (ERP, CRM, Buchhaltung, HR)
  • KI-Eingaben und -Ausgaben (ohne Modelltraining!)

4.5 Kommunikationsdaten

  • E-Mail-Korrespondenz
  • Supporttickets
  • Kalender- oder Meetinginformationen (falls integriert)

5. Herkunft der Daten

Wir erhalten Personendaten:

  • direkt von Ihnen oder Ihren Mitarbeitenden
  • über verknüpfte Systeme (z. B. ERP/CRM)
  • aus öffentlich zugänglichen Quellen
  • aus technischen Systemen und Logs bei Nutzung unserer Plattformen

6. Rechtsgrundlagen nach revDSG

Wir bearbeiten Personendaten nur, wenn mindestens einer der folgenden Gründe besteht:

  • Einwilligung (z. B. Vertragsabschluss, Nutzung unserer Tools)
  • Vertragserfüllung
  • gesetzliche Verpflichtung
  • überwiegendes privates Interesse (z. B. Systemsicherheit, Missbrauchsverhinderung)

7. Weitergabe von Personendaten

Wir geben Personendaten nur weiter, wenn dies notwendig ist, z. B.:

  • an interne Gesellschaften der Kramberg-Gruppe
  • an Unterauftragsbearbeiter (z. B. Hosting- oder Infrastrukturpartner)
  • an Zahlungsdienstleister
  • an externe Fachpartner (z. B. IT-Sicherheit, Support)

Alle Subunternehmer werden sorgfältig ausgewählt und vertraglich zum Datenschutz verpflichtet.

Wir verkaufen keine Personendaten.

8. Datenstandorte (EU-Hosting / CH-Hosting)

8.1 Standard-Hosting (EU/EWR)

Unsere Systeme speichern Daten standardmässig in:

  • Deutschland
  • Österreich
  • weiteren EU/EWR-Ländern mit angemessenem Datenschutzniveau

8.2 Schweizer Hosting (optional für Kunden)

Auf Wunsch stellen wir Daten ausschliesslich in der Schweiz bereit, z. B. über:

  • Exoscale (CH)
  • Swiss Cloud
  • Private-Cloud-Lösungen in Schweizer Rechenzentren

Bei Wahl des Schweizer Standorts erfolgt keine Drittlandübermittlung.

9. Übermittlung in Drittländer

Eine Übermittlung in Drittstaaten erfolgt nur:

  • wenn dies zwingend nötig ist
  • wenn ein angemessener Schutz gewährleistet ist (SCCs, Art. 16 revDSG)
  • oder wenn Sie zugestimmt haben

Wir minimieren Drittlandbezüge und beachten die Sorgfaltspflichten des revDSG.

10. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmassnahmen ein:

  • Verschlüsselung (Transport und Speicherung)
  • Zugangskontrollen & Rollenkonzepte
  • Zwei-Faktor-Authentifizierung
  • Firewalls, IDS/IPS, Monitoring
  • regelmässige Backups
  • sichere Entwicklung (Secure Coding)
  • isolierte Kunden- und Systemumgebungen

11. Dauer der Speicherung

Wir speichern Daten nur so lange, wie:

  • es für den Zweck der Bearbeitung nötig ist
  • gesetzliche Aufbewahrungsfristen bestehen
  • eine vertragliche Pflicht besteht

Nach Beendigung des Vertrags werden Daten:

  • gelöscht oder anonymisiert
  • Backups nach Ablauf der Zyklen überschrieben
  • auf Wunsch vollständig exportiert
  • mit Löschprotokoll bestätigt

12. Ihre Rechte nach revDSG

Sie haben folgende Rechte:

  • Auskunftsrecht
  • Recht auf Datenherausgabe / Datenportabilität
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Bearbeitung
  • Recht auf Widerspruch
  • Recht auf Widerruf einer Einwilligung

Anfragen werden gesetzeskonform und fristgerecht beantwortet.

13. Profiling & automatisierte Entscheidungen

Wir verwenden kein Profiling mit Persönlichkeitsprofilen im Sinne des revDSG.

Automatisierte Entscheidungen (z. B. Regeln, KI-gestützte Analysen) kommen nur dann zum Einsatz, wenn:

  • sie technisch notwendig sind
  • keine rechtlichen oder wesentlichen Auswirkungen haben
  • oder Sie ausdrücklich zustimmen

14. Nutzung von KI-Modellen

  • Ihre Daten werden nicht verwendet, um KI-Modelle zu trainieren.
  • KI-Funktionen werden ausschliesslich innerhalb Ihrer Systeme ausgeführt.
  • Keine Vermischung von Kundendaten.

15. Cookies & Tracking

Wir verwenden Cookies und ähnliche Technologien für:

  • Funktionsfähigkeit der Website
  • Analyse der Nutzung
  • Verbesserung unserer Services

Ein Cookie-Banner informiert über verwendete Technologien und Einwilligungen.

16. Anpassungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, wenn:

  • gesetzliche Änderungen erfolgen
  • neue Dienstleistungen eingeführt werden
  • neue Datenbearbeitungen hinzukommen

Die jeweils aktuelle Fassung finden Sie auf unserer Website.

17. Kontakt für Beschwerden

Schweizer Aufsichtsbehörde:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
https://www.edoeb.admin.ch

18. Inkrafttreten

Diese Datenschutzerklärung ist gültig ab dem 15.10.2025.