Datenschutzerklärung

1. Einleitung

Die Astervox (nachfolgend «Astervox» oder «wir» genannt) legt Wert auf den Schutz Ihrer persönlichen Daten. In dieser Datenschutzerklärung erläutern wir, wie wir Personendaten erheben und bearbeiten.

Wir bearbeiten Personendaten in Übereinstimmung mit dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) und, sofern und soweit relevant, der EU-Datenschutzgrundverordnung (DSGVO).

2. Verantwortlicher

Verantwortlich für die Datenbearbeitungen ist:

3. Erhebung und Bearbeitung der Personendaten

Personendaten sind Daten, die wir dazu verwenden können, Sie zu identifizieren. Wir bearbeiten in erster Linie Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und Geschäftspartnern erhalten oder die Sie uns freiwillig zukommen lassen.

Zu den Personendaten, die wir bearbeiten, können gehören:

• Name, Vorname, Geschäftsadresse, E-Mail-Adresse, Telefonnummer
• Unternehmenszugehörigkeit und Funktion
• Kontodaten für unsere Plattform (Benutzername, Passwort-Hash)
• Nutzungsdaten der Plattform (erstellte Inhalte, Einstellungen)
• Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen)

3.1 Metadaten-Architektur

Unsere AI-Governance-Plattform arbeitet mit einer Metadaten-only-Architektur. Bei der Verbindung mit Ihren Wissensquellen (z.B. Salesforce Knowledge, SharePoint) scannen wir nur Metadaten wie Zeitstempel, Statusfelder und Versionsinformationen. Wir speichern oder verarbeiten keine Inhalte Ihrer Wissensartikel oder Kundendaten.

4. Zweck der Datenbearbeitung

Wir verwenden Personendaten für folgende Zwecke:

• Bereitstellung, Wartung und Verbesserung unserer Plattform
• Kommunikation mit Ihnen (Support, Updates, Sicherheitshinweise)
• Vertragsabwicklung und Rechnungsstellung
• Einhaltung gesetzlicher Verpflichtungen
• Marketing und Werbung (soweit Sie nicht widersprochen haben)
• Analyse und Verbesserung unserer Dienste

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Daten gestützt auf diese Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

5. Cookies und Tracking

Wir setzen auf unserer Website Cookies und vergleichbare Techniken ein. Ein Cookie ist eine kleine Datei, die auf Ihrem Computer gespeichert wird, wenn Sie unsere Website besuchen.

5.1 Technisch notwendige Cookies

Diese Cookies sind für die Funktionalität unserer Website erforderlich (z.B. Sprachwahl, Anmeldestatus).

5.2 Analyse-Cookies

Wir verwenden Google Analytics von Google Ireland Ltd. zur Analyse der Website-Nutzung. Google Analytics setzt Cookies ein, um anonyme Informationen zu sammeln (z.B. Anzahl Besucher, Herkunft, Verweildauer). Wir übermitteln keine vollständigen IP-Adressen an Google.

Mehr Informationen: Google Datenschutzerklärung

Sie können Cookies in Ihrem Browser blockieren. Beachten Sie, dass dabei gewisse Funktionen eingeschränkt sein können.

6. Datenweitergabe

Wir geben Personendaten an folgende Empfänger weiter:

• Dienstleister: IT-Provider, Hosting-Anbieter, Zahlungsdienstleister
• Behörden: Wenn gesetzlich erforderlich
• Geschäftspartner: Im Rahmen der Vertragsabwicklung

Wir verkaufen Ihre Personendaten nicht an Dritte.

7. Datenübermittlung ins Ausland

Ihre Daten werden primär in der Europäischen Union (Frankfurt, Deutschland) gespeichert. Bei Übermittlungen in Länder ohne angemessenen Datenschutz sorgen wir mittels Standardvertragsklauseln für ein ausreichendes Schutzniveau.

Für Schweizer Kunden bieten wir auf Anfrage Schweizer Datenresidenz-Optionen an.

8. Aufbewahrungsdauer

Wir bewahren Ihre Personendaten so lange auf, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Sobald Ihre Daten nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert.

• Kontodaten: Während der Vertragsbeziehung, plus 30 Tage nach Löschungsantrag
• Plattformdaten: Gemäss Ihren Aufbewahrungseinstellungen (1 Monat bis 10 Jahre)
• Audit-Logs: Gemäss regulatorischen Anforderungen (Standard: 10 Jahre)

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten:

• Verschlüsselung bei Übertragung (TLS 1.3) und Speicherung (AES-256)
• Zugangskontrollen und Authentifizierung
• Regelmässige Sicherheitsüberprüfungen
• Mitarbeiterschulung zum Datenschutz

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Personendaten:

• Auskunft: Sie können eine Kopie Ihrer Daten anfordern
• Berichtigung: Sie können die Korrektur unrichtiger Daten verlangen
• Löschung: Sie können die Löschung Ihrer Daten verlangen
• Einschränkung: Sie können die Einschränkung der Bearbeitung verlangen
• Datenübertragbarkeit: Sie können die Übertragung Ihrer Daten verlangen
• Widerspruch: Sie können der Bearbeitung widersprechen

Zur Ausübung dieser Rechte kontaktieren Sie uns unter privacy@astervox.com. Wir antworten innerhalb von 30 Tagen.

11. Beschwerderecht

Sie haben das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen:

• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) – www.edoeb.admin.ch
• EU: Ihre lokale Datenschutzaufsichtsbehörde

12. Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder auf andere geeignete Weise.

13. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns: