Unsere Datenschutz-Erklärung

1.1 Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website kaizuno.com besuchen oder die KAIZUNO® Plattform nutzen. Sie ergänzt unsere Nutzungsbedingungen, die auf kaizuno.com verfügbar sind.

1.2 Transparenz

Wir möchten, dass Sie nachvollziehen können, was wir mit Ihren Daten tun und warum.

1.3 Geltende Fassung

Es gilt jeweils die aktuelle Fassung dieser Datenschutzerklärung, wie sie auf kaizuno.com veröffentlicht ist.

4.1 Beim Besuch unserer Website

Beim Besuch von kaizuno.com erfasst unser Webserver automatisch technische Daten: Ihre IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seiten, Browser- und Betriebssysteminformationen sowie die verweisende Seite. Diese Daten benötigen wir für den sicheren Betrieb und die Optimierung der Website. Sie werden in der Regel nach 12 Monaten gelöscht, sofern keine Sicherheits- oder Rechtsgründe eine längere Aufbewahrung erfordern.

4.2 Bei der Registrierung

Wenn Sie ein Benutzerkonto anlegen, erfassen wir: Vor- und Nachname, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Kontoeinstellungen, Ihre Organisations- und Rollenzugehörigkeit sowie Nutzungsdaten (aufgerufene Funktionen, Zeitstempel von Aktivitäten). Diese Daten brauchen wir, um Ihnen den Zugang zur Plattform bereitzustellen, Ihr Konto zu verwalten und Ihnen die richtigen Berechtigungen zuzuordnen.

Ihre Kontodaten werden während der aktiven Nutzung gespeichert. Nach Ihrer letzten Aktivität bewahren wir sie so lange auf, wie es für die beschriebenen Zwecke erforderlich ist — insbesondere für langfristige Entwicklungsvergleiche auf individueller und organisatorischer Ebene. Danach werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Organisationsverantwortliche können eingeladene Nutzer jederzeit entfernen.

4.3 Bei der Nutzung der Plattform

Wenn Sie die Plattform nutzen, verarbeiten wir die von Ihnen eingegebenen Daten und die im Rahmen der Nutzung entstehenden Daten — insbesondere Antworten auf Bewertungsfragen, Angaben zum Organisationskontext (wie Branche, Grösse und Art der Organisation), Zwischenspeicherungen sowie die daraus erzeugten KI-gestützten Ergebnisse.

Wichtig: Die Plattform ist nicht für die Verarbeitung von Geschäftszahlen, Kundenlisten, Bankdaten oder vertraulichen strategischen Informationen vorgesehen. Sollten Sie solche Daten eingeben, geschieht dies auf Ihr eigenes Risiko (siehe Nutzungsbedingungen, Abschnitt 5.4).

Ihre Nutzungsdaten werden während der aktiven Nutzung und darüber hinaus so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Danach werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4.4 Bei der Einladung von Teammitgliedern

Organisationsverantwortliche können Teammitglieder einladen, indem sie deren Namen und E-Mail-Adresse eingeben. Die eingeladene Person erhält daraufhin eine E-Mail mit Zugangsinformationen. Diese Daten werden gespeichert, solange die Person Teil der Organisation ist, und danach innert angemessener Frist gelöscht.

4.5 Bei der Kontaktaufnahme

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Diese Daten werden nach Abschluss des Vorgangs gelöscht, sofern keine weitergehenden Aufbewahrungspflichten bestehen.

4.6 Beim Erwerb unserer Leistungen

Bei der Bestellung verarbeiten wir Ihre Rechnungsadresse, Bestelldetails und Rechnungsinformationen. Kreditkarten- und Bankdaten werden ausschliesslich durch unseren Zahlungsdienstleister Stripe verarbeitet und nicht auf unseren eigenen Servern gespeichert. Rechnungsdaten (Adressen, Beträge, Rechnungsnummern) speichern und verwalten wir selbst und bewahren sie gemäss den gesetzlichen Aufbewahrungsfristen auf (in der Regel 10 Jahre nach Schweizer Recht, OR Art. 958f).

4.7 Beim Newsletter

Wenn Sie sich für unseren Newsletter anmelden, erfassen wir Ihre E-Mail-Adresse, das Anmeldedatum und den Bestätigungsstatus. Sie können sich jederzeit abmelden, über den Link in jeder Newsletter-E-Mail oder per E-Mail an data(at)kaizuno.com.

4.8 Beim Chatbot

Wenn Sie über einen Chatbot auf unserer Website mit uns interagieren, verarbeiten wir Ihren Nachrichtentext sowie technische Daten (IP-Adresse, Browser, Zeitpunkt). Diese Daten werden nach Abschluss der Konversation innert angemessener Frist gelöscht, sofern keine Sicherheits- oder Rechtsgründe eine längere Aufbewahrung erfordern.

4.9 Nach Kontolöschung

Wenn Sie Ihr Konto löschen, bewahren wir Ihre Daten für eine angemessene Karenzfrist auf — zum Schutz vor versehentlicher Löschung und um Ihnen eine spätere Reaktivierung zu ermöglichen. Nach Ablauf dieser Karenzfrist werden die Daten endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen — insbesondere die Sicherung von Beweismitteln bei Verdacht auf Missbrauch oder rechtswidriges Verhalten (DSGVO Art. 17 Abs. 3 lit. e).

4.10 Rechtsgrundlagen

Für Kunden in der Europäischen Union: Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen nach DSGVO Art. 6 Abs. 1: Vertragserfüllung (lit. b) — für die Bereitstellung der Plattform, Kontoverwaltung und Zahlungsabwicklung; berechtigtes Interesse (lit. f) — für den sicheren Betrieb der Website, die Verbesserung unserer Leistungen, die Website-Sicherheit und den Chatbot-Kundensupport; Einwilligung (lit. a) — für den Newsletter-Versand.

Für Kunden in der Schweiz: Das nDSG kennt keinen Rechtsgrundlagen-Katalog wie die DSGVO. Datenverarbeitung ist zulässig, sofern sie die Persönlichkeitsrechte nicht widerrechtlich verletzt (nDSG Art. 30) und ein Rechtfertigungsgrund vorliegt (nDSG Art. 31).

5.1 Wofür wir KI einsetzen

Die KI unterstützt verschiedene Funktionen der Plattform — unter anderem die Erstellung von Bewertungsfragen, die Analyse von Antworten, die Erzeugung von Berichten und Empfehlungen sowie die Verarbeitung externer Informationsquellen. Der KI-gestützte Funktionsumfang kann sich im Rahmen der Weiterentwicklung der Plattform ändern und erweitern.

5.2 Welche Daten in die KI-Verarbeitung eingehen

In die KI-Verarbeitung fliessen die Daten, die Sie in die Plattform eingeben oder die im Rahmen der Nutzung entstehen — insbesondere Bewertungsantworten, Organisationskontext und allgemeine Informationen, die Sie bereitstellen. Je nach genutzter Funktion kann die Plattform auch Informationen aus externen Quellen abrufen und verarbeiten. Zahlungsdaten, Geschäftsgeheimnisse oder Bankdaten werden nicht verarbeitet.

5.3 Wo die Verarbeitung stattfindet

Die Datenspeicherung erfolgt auf Servern in der Schweiz. Die KI-Verarbeitung findet auf Servern innerhalb der Europäischen Union statt. Eine Übertragung an Server ausserhalb der EU/des EWR und der Schweiz erfolgt nur, wenn dies für die Leistungserbringung notwendig ist und entsprechende Schutzmassnahmen bestehen (siehe Abschnitt 6).

5.4 Transparenz

KI-gestützte Inhalte werden als solche gekennzeichnet. Wie in unseren Nutzungsbedingungen (Abschnitt «KI inspiriert — entscheidet nicht») beschrieben, können KI-gestützte Ergebnisse Ungenauigkeiten, Fehler oder Verzerrungen enthalten. Sie dienen als Impulse und ersetzen keine eigenständige Prüfung, keine professionelle Fachberatung und keine behördlichen Prüfungen oder Zertifizierungen.

5.5 Verantwortung für Eingaben

Die Plattform kann technische Schutzmassnahmen einsetzen, um unangemessene Eingaben zu erkennen. Die Verantwortung für die Art und den Inhalt der eingegebenen Daten liegt bei Ihnen bzw. Ihrer Organisation.

5.6 Einordnung nach EU AI Act

Nach aktuellem Stand ist die KAIZUNO® Plattform gemäss Verordnung (EU) 2024/1689 (EU AI Act) als System mit begrenztem Risiko einzustufen. Das System unterstützt Nutzer bei Bewertungs- und Analyseprozessen, trifft keine automatisierten Entscheidungen mit erheblichen Auswirkungen auf Rechte oder Wohlbefinden von Personen und setzt menschliche Kontrolle über die Ergebnisse voraus. Diese Einstufung kann sich im Rahmen der Weiterentwicklung der Plattform oder regulatorischer Änderungen anpassen.

6.1 Amazon AWS (Infrastruktur und Speicherung)

Unsere Plattform wird auf Amazon AWS betrieben. Die Datenspeicherung erfolgt in der Schweiz. Die KI-Verarbeitung findet in der EU statt. Falls eine Übertragung in die USA erforderlich ist, erfolgt diese auf Grundlage von Standardvertragsklauseln (DSGVO Art. 46 Abs. 2 lit. c) und dem EU-US Data Privacy Framework.

Datenschutzerklärung: https://aws.amazon.com/privacy/

6.2 Stripe (Zahlungsabwicklung)

Zahlungen werden durch Stripe verarbeitet. Primärer Speicherort ist die EU, mit redundanter Sicherung in den USA. Rechtsgrundlage ist das EU-US Data Privacy Framework, ergänzt durch Standardvertragsklauseln. Kreditkarten- und Bankdaten werden ausschliesslich bei Stripe verarbeitet und nicht auf unseren eigenen Servern gespeichert. Rechnungsdaten (Rechnungsadresse, Beträge, Rechnungsnummern) speichern wir selbst.

Datenschutzerklärung: https://stripe.com/privacy

6.3 Wordfence (Website-Sicherheit)

Zum Schutz unserer Website setzen wir Wordfence ein (DDoS-Schutz, Malware-Scanning). Dabei werden IP-Adressen und Browser-Informationen verarbeitet. Speicherort ist die USA. Rechtsgrundlage sind Standardvertragsklauseln und berechtigtes Interesse.

Datenschutzerklärung: https://www.wordfence.com/privacy-policy/

6.4 Sicherheitsstandards unserer Partner

Wir arbeiten nur mit Dienstleistern zusammen, die angemessene Sicherheitsmassnahmen treffen (Verschlüsselung, Zugriffskontrolle, Audits). Alle Partner sind durch geeignete vertragliche Grundlagen gebunden — je nach Anbieter etwa durch Auftragsverarbeitungsverträge, Standardvertragsklauseln oder vergleichbare Datenschutzvereinbarungen.

7.1 Auskunft

Sie können jederzeit erfahren, welche personenbezogenen Daten wir über Sie verarbeiten, und eine Kopie in verständlichem Format erhalten.

nDSG Art. 25 / DSGVO Art. 15

7.2 Berichtigung

Sie haben das Recht, falsche oder unvollständige Daten korrigieren zu lassen.

nDSG Art. 6 Abs. 5 (Grundsatz der Datenrichtigkeit) / DSGVO Art. 16

7.3 Löschung

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies gilt nicht für Daten, die zur Vertragserfüllung erforderlich sind, die wir gesetzlich aufbewahren müssen (etwa Rechnungen) oder die für die Geltendmachung von Rechtsansprüchen notwendig sind.

nDSG Art. 6 Abs. 4 (Verhältnismässigkeit) / DSGVO Art. 17

7.4 Einschränkung der Verarbeitung

Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken — etwa wenn Sie die Richtigkeit der Daten bestreiten.

DSGVO Art. 18

7.5 Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies umfasst Ihre Kontoeinstellungen, Bewertungsdaten und Auswertungsberichte.

nDSG Art. 28 / DSGVO Art. 20

7.6 Widerspruch gegen automatisierte Entscheidungen

Sie haben das Recht, sich einer Entscheidung zu widersetzen, die ausschliesslich auf automatisierter Verarbeitung basiert und Ihre Rechte erheblich beeinträchtigt. Die KAIZUNO® Plattform trifft keine solchen automatisierten Entscheidungen — die Auswertungsberichte sind Analyseergebnisse, die zur menschlichen Bewertung vorgesehen sind.

nDSG Art. 21 / DSGVO Art. 22

7.7 Widerspruch gegen Verarbeitung

Wenn wir Ihre Daten auf Basis eines berechtigten Interesses verarbeiten (etwa für die Website-Sicherheit oder die Verbesserung unserer Leistungen), können Sie dieser Verarbeitung widersprechen, sofern Ihre besondere Situation dies rechtfertigt.

DSGVO Art. 21

7.8 Widerruf Ihrer Einwilligung

Soweit wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten (etwa für den Newsletter), können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt ab dem Zeitpunkt, ab dem er uns erreicht — die Rechtmässigkeit der bisherigen Verarbeitung bleibt davon unberührt.

DSGVO Art. 7 Abs. 3

7.9 Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstösst, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.

Für die Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
https://www.edoeb.admin.ch

Für die Europäische Union:
Die zuständige Aufsichtsbehörde in Ihrem Mitgliedstaat.

7.10 So üben Sie Ihre Rechte aus

Kontaktieren Sie uns unter data(at)kaizuno.com oder schriftlich an:

Anrok GmbH
Via Larisch 2, 7031 Laax, Schweiz

Bitte geben Sie Ihren Namen und Ihre E-Mail-Adresse an und beschreiben Sie Ihr Anliegen. Zur Überprüfung Ihrer Identität kann eine Kopie eines Ausweisdokuments erforderlich sein. Wir bearbeiten Ihre Anfrage in der Regel innert 30 Tagen (nDSG Art. 25 Abs. 6). Bei besonders komplexen Anfragen kann die Frist verlängert werden — wir informieren Sie in diesem Fall über den Grund und die voraussichtliche Dauer. Auskunftsanfragen sind kostenlos.