Dateschutzerklärig

Verantwortlech für d Bearbeitig vo Personedaten isch: AI Swiss Group Bahnhofstrasse 1 8001 St. Galle, Schwiiz E-Mail: privacy@aiswissgroup.ch Die Dateschutzerklärig gilt für d Bearbeitig vo Personedaten im Zämehang mit de Nutzig vo üsere Website aiswissgroup.ch und üsne Dienstleistige. Mir halte d Vorgabe vom neue Bundesgsetz über de Dateschutz (nDSG/revDSG) vo de Schwiiz ii, wo sit em 1. September 2023 gültig isch.

Im Sinn vom Schwiizer Dateschutzgsetz (nDSG) gälte folgendi Begriffsdefinitione: • Personedaten: Alli Informatione, wo sich uf e bestimmti oder bestimmbar Person beziehnd • Bsunders schützenswärti Personedaten: Date über religiösi, weltaschaulichi, politischi oder gwärkschaftlichi Asichte; Gsundheitsdate; genetischi und biometrischi Date; Date über Sozialhilfe oder administrativi und strafrechtlichi Verfolgige • Bearbeitig: Jede Umgang mit Personedaten, unabhängig vo de agwendte Mittel und Verfahre • Verantwortlicher: Privati Person oder Bundesorgan, wo allei oder zämme mit andere über de Zwäck und d Mittel vo de Bearbeitig entscheidet

Mir chönd folgendi Kategorie vo Personedaten bearbeite: • Kontaktdate: Name, E-Mail-Adresse, Telefonnummere, Firmename • Afragdate: Informatione, wo Sie über Kontaktformular bereitstelle • Technischi Date: IP-Adresse, Browsertyp, Betriebssystem, Datum und Ziit vo Sitebesuech • Nutzigsdaten: Informatione über Ihri Nutzung vo üsere Website • Cookies: Date, wo dur Cookie-Dateie erhoben wärde (lueg Abschnitt Cookies)

Mir bearbeite Ihri Personedaten für folgendi Zwäck: • Beantwortig vo Ihre Afrage und Bereitstellig vo Informatione über üsi Dienstleistige • Erfüllig vo vertragleche Verpflichtige • Verbesserig vo üsere Website und Dienstleistige • Versand vo Marketing-Kommunikation (nur mit Ihrer Iiwilligung) • Iihaltung vo gsetzleche Verpflichtige • Wahrnehmig vo berechtigte Interesse, sofern Ihri Interesse nid überwiege

Mir bearbeite Ihri Personedaten gsetzeskonform. Im Schwiizer Rächt isch d Bearbeitig vo Personedaten grundsätzlech erlaubt, sofern: • D Bearbeitig nach Treu und Glaube erfolgt und verhältnismässig isch • D Bearbeitig für de betroffene Person erkennbar isch • Personedaten nur für de Zwäck bearbeitet wärde, wo bi de Beschaffig agäh oder erkennbar isch • D Iihaltung vo Mindestmassnahme zur Datensicherheit gwährleistet isch Bi de Bearbeitig vo bsunders schützenswärte Personedaten oder Profiling mit hohem Risiko bruuche mir Ihri usdrücklechi Iiwilligung.

Mir verkoufe Ihri Personedaten nid a Dritti. Mir chönd Personedaten wiiergäh a: • Dienstleister (Uftragsbearbeiter), wo üs bi de Erfüllig vo üsne Ufgabe unterstütze (z.B. Hosting, IT-Support) • Behörde uf gsetzlechi Aforderig • Im Rahme vo Unternehmenstransaktione (Fusion, Übernahm) Mir schliesse mit allne Uftragsbearbeiter e Vereinbarig ab, wo d Pflichte bezüglich Dateschutz reglet (Art. 9 nDSG).

Personedaten wärde grundsätzlech uf Server in de Schwiiz gspiicheret. Wenn mir Personedaten ins Usland übermittle, stelle mir sicher, dass s Ziland e agemessene Dateschutz gwährleistet (Staatelist vom EDÖB) oder dass mir geigneti Garantie vorgsehe: • Standardvertragsklausle (SCC) • Verbindlechi Unternehmensvorschrifte • Usdrücklechi Iiwilligung Aktuell nutze mir Dienstleister, wo Date au in de EU oder USA bearbeite chönd. In dene Fäll stelle mir sicher, dass agemesseni Schutzmassnahme vorhande sind.

Mir bearbeite und speichere Ihri Personedaten nur so lang, wie für d Erfüllig vo de Bearbeitigszwäck nötig oder gsetzlech vorgschriibe: • Chundedate: für d Vertragsduur + 10 Jahr (gsetzlechi Ufbewarigspflicht Art. 958f OR) • Kontaktformulardate: 2 Jahr • Analytikdate: 26 Mönat • Buechhaltigs- und Gschäftsdate: 10 Jahr (Art. 958f OR)

Sie händ folgendi Rächt bezüglich Ihre Personedaten: • Uskumftsrächt (Art. 25 nDSG): Sie chönd Uskunft über d Bearbeitig vo Ihre Personedaten verlange • Rächt uf Dateherausgab (Art. 28 nDSG): Sie chönd verlange, dass mir Ihne Ihri Date in em gängige elektronische Format übergänd • Berichtigigsrächt (Art. 32 nDSG): Sie chönd d Berichtigig vo unrichtige Date verlange • Löschrächt: Sie chönd d Löschig vo Ihre Date verlange, sofern kei gsetzlechi Ufbewarigspflichte entgägstönd • Widerrufsrächt: Sie chönd erteilti Iiwilligunge jederzit widerrüefe Bi Frage wände Sie sich a: privacy@aiswissgroup.ch Sie händ au s Rächt, e Asträg oder e Klage bim zuständige Kanton (Zürich) oder em Eidgenössische Dateschutz- und Öffentlichkeitsbeauftragte (EDÖB) iizriiche.

Üsi Website verwendet Cookies. Cookies sind chliini Textdateie, wo uf Ihrem Gerät gspiicheret wärde. Mir verwende: • Technisch notwendigi Cookies: für de Betrieb vo de Website (Sitzig, Sprachiistellige) • Analytischi Cookies: zum Verstah vo de Website-Nutzig (mit Ihrer Iiwilligung) Sie chönd Cookie-Iistellige in Ihrem Browser oder über üses Iiwilligungsbanner verwalte. Meh Informatione finde Sie in üsere Cookie-Richtlinie.

Mir träffe geigneti technischi und organisatorischi Massnahme (TOM), um Ihri Personedaten vor unbefugtem Zuegriff, Verlust oder Missbruuch z schütze (Art. 8 nDSG): • Verschlüsselig vo Date bi de Übertraagig (TLS/SSL) • Verschlüsselig vo Date bi de Speicherig • Zuegriffskontrolle und Authäntifizierig • Regelmässigi Backups • Sicherheitsüberwachig • Schulig vo Mitarbeitende

Im Fall vonere Verletzung vo de Datensicherheit, wo vorussichtlech zu eme hohe Risiko für d betroffene Persone füehrt, informiere mir unverzügeli de EDÖB und, wo nötig, d betroffene Persone (Art. 24 nDSG).

Mir chönd die Dateschutzerklärig vo Ziit zu Ziit aapasse, um gsetzlechi Aforderige z erfülle oder Änderige vo üsne Dienstleistige umzsetze. D aktuelli Version finde Sie immer uf dere Siite.

Bi Frage zu üsere Dateschutzerklärig oder zum Usüebe vo Ihre Rächt, kontaktiere Sie üs: AI Swiss Group Datenschutz-Verantwortlicher Bahnhofstrasse 1 8001 St. Galle, Schwiiz E-Mail: privacy@aiswissgroup.ch Ufsichtsbehörde: Eidgenössische Dateschutz- und Öffentlichkeitsbeuftragte (EDÖB) Feldeggweg 1 3003 Bern www.edoeb.admin.ch