Büro für KI

    Datenschutzerklärung

    Stand: 30. März 2026

    1. Verantwortliche Stelle

    hy gmbh (Marke: Büro für KI)
    Bergstrasse 31c
    8890 Flums
    Schweiz

    Telefon: +41 81 511 70 00
    E-Mail: hoi@buerofuerki.ch
    UID: CHE-198.834.207
    MwSt.-Nr.: CHE-198.834.207 MWST

    Datenschutzverantwortlicher: Andreas Käser, Inhaber & Geschäftsführer
    Kontakt für Datenschutzanfragen: hoi@buerofuerki.ch

    2. Geltungsbereich und Rechtsgrundlagen

    Diese Datenschutzerklärung gilt für die Website buerofuerki.ch und alle damit verbundenen Dienste. Sie erläutert, welche personenbezogenen Daten wir erheben, zu welchem Zweck und an welche Dritte sie weitergegeben werden.

    Wir bearbeiten Personendaten im Einklang mit dem Schweizer Datenschutzgesetz (DSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO). Je nach Kontext stützen wir uns auf folgende Rechtsgrundlagen:

    • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG)
    • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG)
    • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG)

    3. Erhobene Daten

    3.1 Automatisch erhobene Daten

    Beim Besuch unserer Website werden folgende Daten automatisch erhoben und in Server-Logfiles gespeichert:

    • IP-Adresse (anonymisiert)
    • Datum und Uhrzeit des Zugriffs
    • Browsertyp und -version
    • Betriebssystem
    • Referrer-URL
    • Aufgerufene Seiten

    Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs und der Verbesserung unseres Angebots.

    3.2 Freiwillig bereitgestellte Daten

    Bei der Nutzung bestimmter Funktionen erheben wir weitere Daten, die Sie uns freiwillig mitteilen:

    • Newsletter-Anmeldung: E-Mail-Adresse, optional Vorname
    • KI-Hub Registrierung: E-Mail-Adresse, optional Name, Unternehmen, Branche, Position
    • Workshop-Anmeldung: Name, E-Mail-Adresse, optional Unternehmen, Telefonnummer, Nachricht
    • Kontaktformular / Erstgespräch: Name, E-Mail-Adresse, optional Telefonnummer, Nachricht

    3.3 KI-gestützte Datenverarbeitung

    Bestimmte Funktionen unserer Website nutzen KI-Dienste zur Verarbeitung von Nutzereingaben (z.B. ROI-Rechner, Readiness-Check). Dabei werden die von Ihnen eingegebenen Daten an folgende Dienste übermittelt:

    • OpenAI (ChatGPT API), USA
    • Anthropic (Claude API), USA
    • Google (Gemini API), USA

    Die Übermittlung erfolgt auf Basis unserer berechtigten Interessen und der von Ihnen eingegebenen Daten. Es werden keine personenbezogenen Daten wie E-Mail-Adressen an diese Dienste übermittelt, sofern Sie diese nicht selbst im Freitext eingeben. Die Verarbeitung erfolgt über API-Schnittstellen mit Business-Lizenzen, bei denen die Anbieter sich verpflichten, die übermittelten Daten nicht für Trainingszwecke zu verwenden.

    4. Zweck der Datenverarbeitung

    • Bereitstellung und Betrieb der Website
    • Bearbeitung von Anfragen und Anmeldungen
    • Versand des Newsletters (nach Double-Opt-In-Bestätigung)
    • Zugangssteuerung für den KI-Hub
    • Durchführung und Verwaltung von Workshops
    • Analyse und Optimierung unseres Angebots
    • Sicherheit und Schutz vor Missbrauch

    5. Newsletter und Double-Opt-In

    Wenn Sie unseren Newsletter (KI-Insights) abonnieren, verwenden wir ein Double-Opt-In-Verfahren. Das heisst, wir senden Ihnen nach der Anmeldung eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihr Abonnement aktiviert.

    Im Rahmen des Newsletter-Versands speichern wir:

    • E-Mail-Adresse
    • Datum der Anmeldung und Bestätigung
    • Quelle der Anmeldung
    • Optional: Vorname

    Sie können den Newsletter jederzeit über den Abmeldelink in jeder Ausgabe abbestellen. Ihre Daten werden danach gelöscht, sofern keine andere Rechtsgrundlage für die Speicherung besteht.

    6. Cookies und Consent-Management

    Unsere Website verwendet Cookies und ähnliche Technologien. Wir unterscheiden zwischen:

    • Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich (z.B. Session-Verwaltung, Consent-Einstellungen) und werden ohne Einwilligung gesetzt.
    • Analyse- und Marketing-Cookies: Diese werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt.

    6.1 Cookiebot (Usercentrics)

    Wir verwenden Cookiebot (Usercentrics A/S, Dänemark) als Consent-Management-Plattform. Cookiebot blockiert im Auto-Blocking-Modus alle nicht notwendigen Skripte, bis Sie Ihre Einwilligung erteilen. Ihre Consent-Einstellungen werden lokal gespeichert und können jederzeit über das Cookie-Banner angepasst werden.

    Anbieter: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark
    Datenschutzerklärung: cookiebot.com/de/privacy-policy

    7. Analyse- und Marketing-Dienste

    Folgende Dienste werden erst nach Ihrer Einwilligung über Cookiebot aktiviert und über den Google Tag Manager (GTM) gesteuert:

    7.1 Google Tag Manager

    Der Google Tag Manager ist ein Verwaltungstool für Website-Tags und setzt selbst keine Cookies. Er dient ausschliesslich der Steuerung anderer Dienste.

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

    7.2 Google Analytics 4 (GA4)

    Wir nutzen Google Analytics 4 zur Analyse der Website-Nutzung. GA4 verwendet IP-Anonymisierung und speichert Daten auf Servern in der EU/EWR. Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen.

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    Datenschutzerklärung: policies.google.com/privacy

    7.3 Meta Pixel

    Das Meta Pixel ermöglicht es uns, die Wirksamkeit unserer Werbeanzeigen auf Meta-Plattformen (Facebook, Instagram) zu messen und Zielgruppen zu erstellen.

    Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland
    Datenschutzerklärung: facebook.com/privacy/policy

    7.4 LinkedIn Insight Tag

    Der LinkedIn Insight Tag ermöglicht das Tracking von Conversions und die Erstellung von Zielgruppen für LinkedIn-Werbeanzeigen.

    Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
    Datenschutzerklärung: linkedin.com/legal/privacy-policy

    8. Hosting und Infrastruktur

    8.1 Cloudflare

    Unsere Website wird über Cloudflare (Cloudflare, Inc., USA) ausgeliefert. Cloudflare fungiert als Content Delivery Network (CDN) und bietet Schutz vor DDoS-Angriffen. Dabei werden Zugriffsdaten über die Server von Cloudflare geleitet.

    Datenschutzerklärung: cloudflare.com/privacypolicy

    8.2 Cloudflare Turnstile

    Zum Schutz unserer Formulare vor automatisierten Eingaben (Spam, Bots) verwenden wir Cloudflare Turnstile. Dabei werden technische Daten wie IP-Adresse und Browserinformationen an Cloudflare übermittelt, um zu überprüfen, ob die Eingabe von einem Menschen stammt.

    8.3 Supabase

    Für die Datenspeicherung, Authentifizierung und serverseitige Funktionen nutzen wir Supabase (Supabase, Inc., USA). Supabase speichert die in Abschnitt 3 genannten Daten in einer PostgreSQL-Datenbank. Für die Authentifizierung im KI-Hub wird Supabase Auth eingesetzt (Magic Links, Google OAuth).

    Datenschutzerklärung: supabase.com/privacy

    9. E-Mail-Versand

    9.1 Resend

    Für den Versand von transaktionalen E-Mails (Bestätigungslinks, Login-Links, Workshop-Bestätigungen) und dem Newsletter nutzen wir Resend (Resend, Inc., USA). Dabei werden E-Mail-Adresse und Vorname an Resend übermittelt.

    E-Mails werden über die Subdomains news.buerofuerki.ch und mail.buerofuerki.ch versendet.

    Datenschutzerklärung: resend.com/legal/privacy-policy

    10. Authentifizierung

    10.1 Google OAuth

    Sie können sich im KI-Hub mit Ihrem Google-Konto anmelden. Dabei wird Ihre E-Mail-Adresse und Ihr Name von Google an uns übermittelt. Wir erhalten keinen Zugriff auf Ihr Google-Passwort.

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    Datenschutzerklärung: policies.google.com/privacy

    10.2 Magic Links

    Alternativ können Sie sich per Magic Link anmelden. Dabei wird ein einmaliger Login-Link an Ihre E-Mail-Adresse gesendet. Es wird kein Passwort gespeichert.

    11. Automatisierte Datenverarbeitung

    Bestimmte Daten (z.B. Workshop-Anmeldungen) werden über automatisierte Workflows an Google Sheets übermittelt und dort verarbeitet. In diesem Zusammenhang können folgende Dienste eingebunden sein:

    • Google Workspace (Google Sheets): Zur Verwaltung und Verarbeitung von Anmeldedaten.
      Anbieter: Google Ireland Limited, Irland
    • Make / n8n: Zur Automatisierung von Workflows zwischen den eingesetzten Systemen.
      Anbieter: Celonis SA (Make), EU / n8n GmbH, Deutschland
    • Notion: Zur internen Dokumentation und Verwaltung.
      Anbieter: Notion Labs, Inc., USA

    Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen an einer effizienten Geschäftsabwicklung.

    12. Datenweitergabe ins Ausland

    Einige der von uns genutzten Dienste haben ihren Sitz in den USA. Die USA verfügen derzeit nicht über ein Datenschutzniveau, das dem der Schweiz oder der EU entspricht. Wir stellen den Schutz Ihrer Daten durch folgende Massnahmen sicher:

    • Abschluss von Standardvertragsklauseln (SCC) gemäss EU-Kommission
    • Nutzung von Anbietern, die unter dem EU-US Data Privacy Framework zertifiziert sind
    • Vertragliche Vereinbarungen zur Datenverarbeitung (DPA) mit allen Anbietern

    13. Datensicherheit

    Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören:

    • Verschlüsselte Datenübertragung (TLS/SSL)
    • Row-Level-Security (RLS) auf Datenbankebene
    • Rollenbasierte Zugriffskontrolle
    • Regelmässige Sicherheitsüberprüfungen

    14. Aufbewahrungsdauer

    Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

    • Newsletter-Daten: Bis zur Abmeldung
    • KI-Hub-Kontodaten: Bis zur Löschung des Kontos
    • Workshop-Anmeldungen: 10 Jahre (buchhalterische Aufbewahrungspflicht)
    • Server-Logfiles: 90 Tage

    15. Ihre Rechte

    Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

    • Auskunftsrecht: Sie können Auskunft über Ihre gespeicherten Daten verlangen.
    • Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.
    • Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
    • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
    • Datenportabilität: Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
    • Widerruf der Einwilligung: Erteilte Einwilligungen können Sie jederzeit widerrufen.

    Bitte richten Sie Ihre Anfrage an: hoi@buerofuerki.ch

    Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: edoeb.admin.ch

    Sofern die DSGVO anwendbar ist, können Sie sich auch an die zuständige Datenschutzaufsichtsbehörde Ihres EU/EWR-Mitgliedstaates wenden.

    16. Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Fassung ist jeweils auf unserer Website veröffentlicht. Es gilt die jeweils publizierte Version.