Datenschutzerklärung

Herzlich willkommen bei Argon Analytik

Wir freuen uns über Ihr Interesse an unseren Dienstleistungen. Der Schutz Ihrer persönlichen Daten ist für uns ein zentrales Anliegen. In dieser Datenschutzerklärung erfahren Sie, welche Personendaten (personenbezogene Daten) wir als Schweizer Unternehmen erheben, wie wir diese verantwortungsvoll und bewusst minimalistisch verarbeiten und welche Rechte Ihnen dabei zustehen.

Unsere Datenschutzphilosophie

Datenschutz verstehen wir nicht nur als rechtliche Verpflichtung, sondern auch als Ausdruck von Respekt und Wertschätzung für Sie als Mensch und Kunde. In einer digitalen Welt, in der persönliche Informationen allzu oft zu einer Handelsware werden, gehen wir ganz bewusst einen anderen Weg: Wir verzichten konsequent auf unerwünschtes Tracking, die Profilbildung und jede missbräuchliche Verwendung Ihrer Daten. Das halten wir nicht nur rechtlich, sondern auch moralisch für geboten. Sie sollen jederzeit die Hoheit über Ihre Daten behalten und sich bei uns sicher fühlen können.

Geltungsbereich

Diese Datenschutzerklärung gilt sowohl für Ihren Besuch auf unserer Website als auch für alle Kundeninteraktionen im Rahmen unserer Dienstleistungen.

1. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenverarbeitung ist Argon Analytik Inh. Meyer-Wildhagen, mit Sitz in Winterthur, Kanton Zürich, Schweiz. Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren (z.B. per E-Mail oder Post an unsere Geschäftsadresse). Wir behandeln Datenschutzanfragen vertraulich und beantworten sie so rasch wie möglich.

2. Allgemeine Grundsätze des Datenschutzes

• Rechtsgrundlagen: Wir halten uns an das schweizerische Datenschutzgesetz (DSG) und – soweit anwendbar – an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO). Das bedeutet, wir verarbeiten Personendaten nur rechtmässig, nach Treu und Glauben und transparent.
• Zweckbindung: Wir erheben und verwenden Ihre Daten ausschliesslich zu denjenigen Zwecken, die in dieser Erklärung beschrieben sind oder die Ihnen anderweitig mitgeteilt wurden.
• Datenminimierung: Wir fordern nur diejenigen Daten von Ihnen an, die wir wirklich benötigen. Sie entscheiden selbst, welche Informationen Sie uns mitteilen möchten. Wenn bestimmte Daten für einen Service erforderlich sind, werden wir Sie darauf hinweisen.
• Keine Datenweitergabe ohne Einwilligung: Wir verkaufen oder vermieten Ihre Personendaten nicht an Dritte. Wir geben Ihre Daten nicht zu Marketingzwecken an externe Stellen weiter, es sei denn, Sie haben uns ausdrücklich Ihre Einwilligung dafür gegeben.
• Datenweitergabe im notwendigen Rahmen: Eine Übermittlung an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist (z.B. Einsatz von Dienstleistern, siehe Abschnitt 4 unten) oder wir gesetzlich bzw. behördlich dazu verpflichtet sind. In diesen Fällen beschränken wir die übermittelten Daten auf das notwendige Minimum und schliessen – wo nötig – Verträge zur Auftragsverarbeitung (Auftragsbearbeitung) ab, um den Schutz Ihrer Daten sicherzustellen.

3. Erhebung und Verarbeitung personenbezogener Daten

Wir bieten verschiedene Leistungen in den Bereichen IT: Architecture + Support, UX: Design + Marketing sowie AI: Analytics + Research an. Je nach Art der Leistung verarbeiten wir unterschiedliche Daten von Ihnen:

IT: Architecture + Support

Wenn Sie uns mit IT-Support oder -Dienstleistungen beauftragen, erfassen wir die zur Problemlösung oder Umsetzung benötigten Informationen. Das umfasst in der Regel Ihre Kontaktdaten (Name, Adresse, Telefonnummer, E-Mail) sowie Details zu den betreffenden Geräten und Systemen (z.B. Gerätetyp, Seriennummer, installierte Software, Konfigurationsdaten). Gegebenenfalls verarbeiten wir auch Zugangsdaten oder Systemprotokolle, falls dies für Supportzwecke nötig ist – beispielsweise, wenn wir einen Computer warten oder ein mobiles Gerät konfigurieren. Wir behandeln alle diese Informationen vertraulich und nutzen sie ausschliesslich, um die vereinbarten IT-Leistungen zu erbringen (Fehlerbehebung, Einrichtung, Wartung etc.). Sollten wir im Rahmen der Fehleranalyse Einblick in persönliche Dateien oder Daten auf Ihren Geräten erhalten, erfolgt dies nur mit Ihrem Wissen und Ihrer Zustimmung und beschränkt auf das Notwendige.

UX: Design + Marketing

Bei Design-Projekten (z.B. Grafik- oder Webdesign) sowie Marketing-Aktivitäten erheben wir die Informationen, die wir für die Gestaltung und Umsetzung benötigen. Das können Kontakt- und Firmendaten sein, um Absprachen zu treffen, sowie projektbezogene Inhalte, die Sie bereitstellen. Beispielsweise können das Logos, Bilder, Grafiken, Texte oder Vorgaben sein, die unter Umständen personenbezogene Daten enthalten (z.B. Namen oder Fotos von Mitarbeitenden, falls diese in einem Design verwendet werden sollen). Solche Inhalte verwenden wir nur für die Erstellung der gewünschten Designs oder Marketing-Strategien und respektieren dabei Ihre Urheber- und Persönlichkeitsrechte. Nach Abschluss des Projekts speichern wir die Daten nur so lange, wie es für den Zweck erforderlich oder gesetzlich vorgeschrieben ist (siehe Abschnitt Speicherdauer), und geben sie nicht ohne Ihre Erlaubnis an Dritte weiter.

AI: Analytics + Research

Im Rahmen von KI-Beratung, Datenanalyse oder Automatisierungsprojekten können je nach Auftrag unterschiedliche Informationen anfallen. Üblicherweise erfassen wir Ihre Kontaktdaten sowie für die jeweilige Analyse oder Beratung relevante Unternehmens- oder Personendaten, die Sie uns mitteilen. Das können beispielsweise Analysen Ihres bestehenden IT-Systems, interne Prozessdokumentationen oder Datensätze zur KI-gestützten Auswertung sein. Wir verwenden diese Daten ausschliesslich dazu, Ihnen fundierte Empfehlungen zu geben und den jeweiligen Auftrag optimal umzusetzen. Informationen, die Sie uns in diesem Rahmen geben, behandeln wir selbstverständlich vertraulich. Sollte es erforderlich sein, externe Spezialisten hinzuzuziehen oder spezifische Analyse-Tools zu nutzen, erfolgt dies nur in Absprache mit Ihnen und unter Wahrung des Datenschutzes.

Vertraulichkeit:

Bei allen unseren Dienstleistungen gilt: Ihre Daten werden von uns und unseren Mitarbeitenden vertraulich behandelt. Alle Mitarbeiter von Argon Analytik sind zur Verschwiegenheit und zur Einhaltung der Datenschutzbestimmungen verpflichtet. Wenn wir für die Erbringung einer Leistung mit Partnern oder Dienstleistern zusammenarbeiten (z.B. Spezialisten für bestimmte Aufgaben), stellen wir vertraglich sicher, dass auch diese den Datenschutz wahren.

4. Datenerfassung bei Besuch unserer Website

Auch beim rein informatorischen Besuch unserer Website (z.B. WordPress-Website von Argon Analytik) werden einige Daten automatisch erfasst, um den Betrieb der Seite zu ermöglichen und die Sicherheit zu gewährleisten:

• Server-Logfiles: Unser Web-Hoster (Novatrend.ch) protokolliert standardmässig jeden Zugriff auf unsere Website. Dabei werden z.B. Ihre IP-Adresse, Datum und Uhrzeit, die abgerufene Seite/Datei, der verwendete Browser und ggf. das Betriebssystem erfasst. Diese Informationen benötigen wir aus technischen Gründen, um die Website bereitstellen zu können und ggf. Angriffe oder Fehlfunktionen zu erkennen (Sicherheitsüberwachung). Wir führen diese technischen Daten normalerweise nicht mit bestimmten Personen zusammen und ziehen daraus keine Rückschlüsse auf Ihre Identität. Die Logfiles werden nach einer definierten Zeit automatisch gelöscht (sofern keine längerfristige Aufbewahrung zu Sicherheitszwecken erforderlich ist).
• Essenzielle Cookies: Unsere Website kann Cookies verwenden, also kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir setzen Cookies sparsam ein und ausschliesslich für notwendige Funktionen (z.B. um Ihre Einstellungen zu speichern oder die Nutzersitzung während einer Chat-Unterhaltung zu halten). Wir verwenden keine Tracking-Cookies für Werbezwecke und kein externes Analytics-Tool, das Ihr Verhalten über unsere Seite hinaus nachverfolgt. Falls wir Cookies verwenden, werden Sie beim ersten Besuch der Seite darauf hingewiesen und können in Ihren Browser-Einstellungen die Cookie-Verwendung steuern.
• Kontaktaufnahme und Kommunikation: Auf unserer Website haben Sie verschiedene Möglichkeiten, mit uns in Verbindung zu treten – zum Beispiel über unser Live-Chat-Fenster (JivoChat) oder per E-Mail/Messenger. Wenn Sie uns eine Nachricht über die Website senden (sei es via Chat oder ein Kontaktformular), fragen wir Sie nach Ihrem Namen und Ihrer E-Mail-Adresse (und ggf. Telefonnummer), um Ihr Anliegen bearbeiten und beantworten zu können. Weitere Angaben können Sie freiwillig machen. Die von Ihnen übermittelten Informationen verwenden wir nur zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen. Im Fall des Chats werden die Daten über die Server unseres Chat-Dienstleisters übertragen (siehe JivoChat unten) – selbstverständlich verschlüsselt. Beachten Sie, dass Sie alternativ jederzeit andere Kontaktwege nutzen können, wenn Sie den Chat nicht verwenden möchten.

5. Verzeichnis: Eingesetzte Dienste und Anwendungen

Wir setzen eine Reihe von Anwendungen, Diensten und Tools ein, um unsere Arbeit effizient und hochwertig zu gestalten. Im Folgenden geben wir einen Überblick über die wichtigsten von uns verwendeten Services und wie wir dabei den Datenschutz sicherstellen:

Apple-Dienste (iCloud, macOS-Apps):

Wir setzen vorrangig auf Apple-Geräte und -Software, darunter iCloud und integrierte macOS-Apps (z.B. Kalender, Kontakte, Notizen). Als Apple-spezialisierter IT-Dienstleister legen wir besonderen Wert auf die bewährten Datenschutz- und Sicherheitsmechanismen des Apple-Ökosystems: Daten werden hierbei in der Regel sowohl auf den Geräten selbst als auch bei der Übertragung verschlüsselt. Zusätzlich aktivieren wir, wo möglich, den Erweiterten Datenschutz (Advanced Data Protection), der weitere Datentypen in iCloud Ende-zu-Ende verschlüsselt und dadurch den Zugriff Dritter – einschliesslich Apple – stark einschränkt.

Datenschutzmassnahmen:

Wir vertrauen auf Apples Sicherheitsstandards, da das Unternehmen u.a. schweizerischen und europäischen Datenschutzvorgaben unterliegt und seine eigenen Datenschutzrichtlinien konsequent anwendet. Wenn wir Personendaten (z.B. Kontaktdaten oder Termine) über Apple-Dienste verwalten, achten wir darauf, dass sie nur dann in iCloud synchronisiert werden, wenn es für unsere Aufgabenerfüllung notwendig ist.

Bei iMessage wird zudem eine Ende-zu-Ende-Verschlüsselung eingesetzt, die nach Angaben von Apple sogar zukünftigen Technologien wie Quantencomputern standhalten soll. Um sensible Daten zusätzlich zu schützen, greifen wir – sofern erforderlich – auf weitere Verschlüsselungsmassnahmen (z.B. lokale Verschlüsselung von Dateien) zurück. Auf diese Weise gewährleisten wir, dass Ihre Daten beim Einsatz von Apple-Diensten stets bestmöglich geschützt bleiben.

Notion (Dokumentation):

Für die Dokumentation von Projekten, Aufgaben und Wissen nutzen wir Notion, eine cloud-basierte Kollaborations- und Notizplattform. In Notion können projektrelevante Informationen, Protokolle oder To-Do-Listen gespeichert sein, die unter Umständen auch Personendaten enthalten (z.B. den Namen eines Kundenprojekts oder Kontaktdetails von Ansprechpartnern).

Datenschutzmassnahmen:

Notion speichert Daten auf sicheren Servern und verfügt über Funktionen wie Zugriffsbeschränkungen (wir teilen Notion-Inhalte intern nur nach dem Need-to-know-Prinzip). Wir haben Notion so konfiguriert, dass nur berechtigte Teammitglieder Zugang zu den für sie relevanten Informationen haben. Laut Notion ist der Dienst DSGVO-konform; es werden Verträge zur Auftragsverarbeitung angeboten und moderne Sicherheitsstandards (wie Verschlüsselung und regelmässige Backups) eingesetzt. Bitte beachten Sie, dass Notion-Server sich in den USA und anderen Ländern befinden können. Wir stellen jedoch durch vertragliche Garantien (z.B. Standardvertragsklauseln) sicher, dass auch bei einer solchen grenzüberschreitenden Datenbearbeitung ein angemessenes Datenschutzniveau gewährleistet ist.

ChatGPT (Recherche und Entwicklung):

Um Lösungen zu erarbeiten und kreativ zu sein, greifen wir gelegentlich auf ChatGPT zurück – ein KI-basiertes Sprachmodell von OpenAI. Wir nutzen ChatGPT beispielsweise für Recherchezwecke, Ideengenerierung oder zur Unterstützung bei der Entwicklung von Texten und Code. Dabei achten wir streng darauf, keine vertraulichen oder identifizierenden Personendaten an ChatGPT weiterzugeben. Sollte es in Ausnahmefällen notwendig sein, ein spezifisches Problem zu schildern, abstrahieren oder anonymisieren wir die Eingaben, sodass keine Rückschlüsse auf Personen oder sensible Projektdetails möglich sind.

Datenschutzmassnahmen:

ChatGPT verarbeitet eingegebene Daten auf Servern von OpenAI (in der Regel ausserhalb der Schweiz, z.B. in den USA). OpenAI unterliegt eigenen Datenschutzrichtlinien; nach deren Angaben werden Konversationen gespeichert, um das Modell zu verbessern, es sei denn, man nutzt spezielle Unternehmenskonten mit Opt-out. Wir nutzen ChatGPT verantwortungsbewusst und gemäss den Nutzungsbedingungen, um sicherzustellen, dass keine schützenswerten Daten unkontrolliert in fremde Hände gelangen. Die Ergebnisse von ChatGPT überprüfen wir immer manuell, bevor wir sie im Kundenkontext verwenden.

Synology (Server):

Für die Speicherung von Dateien und Backups setzen wir auf einen eigenen Synology-Server (NAS – Network Attached Storage). Dieser Server befindet sich unter unserer Kontrolle (physisch in unserem Büro/Rechenzentrum in der Schweiz) und dient als zentrale Ablage für interne Daten und Projekte.

Datenschutzmassnahmen:

Alle Daten auf dem Synology-NAS sind durch Zugriffsbeschränkungen geschützt – nur befugte Personen innerhalb von Argon Analytik können auf die jeweils freigegebenen Bereiche zugreifen. Wir nutzen Synology-eigene Sicherheitsfeatures wie Benutzerrechteverwaltung, Firewall und ggf. Verschlüsselung der Festplatten, um unbefugten Zugriff zu verhindern. Falls wir Backups von Kundendaten erstellen (z.B. im Rahmen einer Systemwartung), werden diese auf dem NAS in der Regel nur temporär und verschlüsselt gespeichert und nach Zweckerfüllung wieder gelöscht, sofern keine längere Aufbewahrung vereinbart oder vertraglich festgelegt wurde. Im Rahmen von IT-Serviceverträgen oder explizit getroffenen Vereinbarungen können Kundendaten daher auch langfristig auf dem NAS gesichert werden. Synology selbst als Hersteller hat keinen Zugriff auf die Inhalte; wir verwenden auch keine Cloud-Synchronisation von Synology, ohne dies mit Ihnen abzustimmen. Somit bleiben Ihre Daten innerhalb unserer eigenen Infrastruktur.

Ubiquiti (Netzwerke):

Unsere Netzwerk-Infrastruktur (und die mancher Kundenprojekte) basiert auf Ubiquiti Hardware und -Software. Ubiquiti (z.B. UniFi) nutzen wir für Router, Switches, Access Points und Firewalls, um stabile und sichere Netzwerke bereitzustellen. Bei der Verwaltung dieser Netzwerkgeräte können technische Daten anfallen, z.B. MAC-Adressen von angeschlossenen Geräten, interne IP-Adressen, Nutzungsstatistiken oder Konfigurationsdaten.

Datenschutzmassnahmen:

Netzwerkdaten werden primär in unserem lokalen UniFi-Controller gespeichert und verwaltet. Zugriff auf die Netzwerkverwaltung haben nur unsere Administratoren. Ubiquiti bietet zwar Cloud-Zugriffsmöglichkeiten, doch wir verwenden diese nur, wenn notwendig, und achten auf sichere Authentifizierung (z.B. 2-Faktor-Authentisierung) für Fernzugriffe. Persönliche Inhalte des Datenverkehrs (also was über das Netzwerk übertragen wird) sieht Ubiquiti nicht ein – die Geräte übermitteln allenfalls anonymisierte Diagnosedaten an Ubiquiti (wie Gerätestatus oder Fehlerberichte). Sämtlicher sensibler Datenverkehr (z.B. VPN-Verbindungen, siehe Tailscale) wird zusätzlich verschlüsselt. Kurz gesagt, Ubiquiti hilft uns, Ihr und unser Netzwerk sicher zu betreiben; Personendaten werden hierbei nur in Form von technischen Metadaten bearbeitet, welche wir vertraulich behandeln.

Novatrend (Web- und Mailhosting):

Unsere Website und unsere geschäftlichen E-Mail-Konten werden von Novatrend.ch, einem Schweizer Hosting-Anbieter, bereitgestellt. Das bedeutet, dass Personendaten, die Sie uns per Website übermitteln (z.B. via Kontaktformular oder Chat) oder per E-Mail zusenden, auf Servern von Novatrend gespeichert werden.

Datenschutzmassnahmen:

Novatrend als Hosting-Provider in der Schweiz unterliegt dem Schweizer Datenschutzrecht und ist vertraglich verpflichtet, die Daten unserer Website-Besucher und Kommunikationspartner zu schützen. Die Server stehen in professionellen Rechenzentren mit entsprechenden Sicherheitsvorkehrungen. E-Mails werden beim Transfer in der Regel TLS-verschlüsselt. Novatrend stellt uns die Infrastruktur bereit, hat jedoch ohne unsere Anweisung keinen Zugriff auf die konkreten Inhalte Ihrer Nachrichten oder der Website-Daten (ausser es ist z.B. zur Fehlerbehebung technisch nötig). Wir haben mit Novatrend eine Vereinbarung, die die Vertraulichkeit und Sicherheit der gehosteten Daten sicherstellt.

OnlyOffice (Dokumente):

Für die gemeinsame Bearbeitung von Dokumenten (Texten, Tabellen, Präsentationen) setzen wir OnlyOffice ein. OnlyOffice ist eine Open-Source-Office-Suite, die wir nutzen, um z.B. Angebote, Berichte oder Konzepte im Team zu erstellen.

Datenschutzmassnahmen:

Wir verwenden ausschliesslich die selbst gehostete Open-Source-Version von OnlyOffice, welche in unserer eigenen, kontrollierten Infrastruktur (z.B. auf unserem Synology-Server) betrieben wird. Das bedeutet, dass alle Dokumente ausschliesslich lokal auf unseren Servern verbleiben und keine Übertragung zu externen Online-Diensten oder Drittanbietern erfolgt. Dokumente, die personenbezogene Informationen enthalten (z.B. ein Beratungsbericht mit Ihrem Namen oder Analyse Ihrer IT-Umgebung), werden von uns vertraulich behandelt. Der Zugriff auf Dokumente erfolgt passwortgeschützt und ausschliesslich durch interne, berechtigte Personen. OnlyOffice unterstützt Verschlüsselung beim Datentransfer, und wir sorgen für regelmässige Updates, um Sicherheitslücken zu schliessen.

iMessage und WhatsApp (Kommunikation):

Wir bieten unseren Kunden die Möglichkeit, über Messaging-Dienste wie Apple iMessage oder WhatsApp mit uns zu kommunizieren, da diese Kanäle für viele sehr bequem sind. Hier einige wichtige Hinweise zur Nutzung dieser Dienste:

iMessage:

Nachrichten, die Sie uns per iMessage senden, werden Ende-zu-Ende verschlüsselt über Apple-Server vermittelt. Das bedeutet, der Inhalt der Nachricht ist für Dritte (auch Apple) nicht lesbar. Allerdings verwendet iMessage das Internet (über Ihren Mobilfunk-/Internetprovider und Apple-Infrastrukturen), weshalb Meta-Daten wie Ihre Telefonnummer, Apple-ID und Zeitpunkt der Kommunikation auf Apples Systemen anfallen können. Apple speichert iMessage-Inhalte nicht dauerhaft auf den eigenen Servern, ausser Sie nutzen iCloud-Backups – dann könnten Chat-Inhalte verschlüsselt in Ihrem iCloud-Backup liegen (worauf Apple unter Umständen Zugriff hat, sofern Sie nicht den sog. «Erweiterten Datenschutz» aktiviert haben). Wir behandeln Ihre iMessage-Mitteilungen an uns genauso vertraulich wie eine E-Mail. Bitte beachten Sie aber, dass wir keinen Einfluss auf Apples Datenschutzpraktiken haben.

WhatsApp:

WhatsApp (ein Dienst der Meta Platforms, USA) bietet ebenfalls Ende-zu-Ende-Verschlüsselung für Nachrichteninhalte. Ihre Nachrichten an uns über WhatsApp können nur auf unseren Geräten und Ihrem Gerät gelesen werden. Dennoch erhebt WhatsApp Metadaten (wer mit wem wann kommuniziert, Profilbild, Telefonnumern etc.), und als Nutzer stimmen Sie den WhatsApp-Nutzungsbedingungen zu. Wir selbst erfassen aus WhatsApp-Chats nur die Informationen, die für die Bearbeitung Ihres Anliegens nötig sind. Gegebenenfalls speichern wir relevante Chat-Inhalte intern (z.B. als Notiz zu Ihrem Kundenkonto), falls dies zur Dokumentation einer Anfrage sinnvoll ist – aber wir führen keine darüber hinausgehende Auswertung durch.

Wichtig: Teilen Sie über WhatsApp möglichst keine hochsensiblen Daten (wie Passwörter, Kreditkartennummern oder sehr vertrauliche Geschäftsdetails). Sollten solche Informationen für unsere Zusammenarbeit nötig sein, finden wir gerne einen sicheren Übermittlungsweg (z.B. verschlüsselte E-Mail oder eine geschützte Dateiübertragung). Mit der Kommunikation über WhatsApp erklären Sie sich einverstanden, dass Ihre Kontaktdaten (insbesondere Ihre Telefonnummer) an WhatsApp/Meta übermittelt werden. Meta hält sich nach eigenen Aussagen an das EU-U.S. Privacy Framework, um einen angemessenen Datenschutz zu gewährleisten, doch ein Restrisiko beim Datentransfer in die USA bleibt immer. Wenn Sie dies vermeiden möchten, können Sie jederzeit alternative Kommunikationswege nutzen (E-Mail und iMessage).

Mosyle und ABM (Mobile Device Management):

Zur Verwaltung von Apple-Geräten setzen wir auf Mobile Device Management (MDM) Lösungen. Konkret verwenden wir Mosyle (ein MDM-Dienstleister) in Kombination mit Apple Business Manager (ABM). Dies erlaubt uns, Geräte zentral zu konfigurieren, Updates auszurollen und Sicherheitsrichtlinien durchzusetzen – wichtig vor allem, wenn wir für Kunden viele Geräte betreuen.

Datenschutzmassnahmen:

In Mosyle und ABM werden gerätebezogene Daten gespeichert, z.B. Gerätename, -nummer (Seriennummer, UDID), technische Spezifikationen, installierte Software-Versionen und ggf. der Benutzername oder die E-Mail-Adresse des Gerätebenutzers. Diese Informationen sind nötig, um das jeweilige Gerät eindeutig zu verwalten. Persönliche Inhalte auf den Geräten (wie Dateien, Fotos, Nachrichten) sind nicht direkt in der MDM-Plattform einsehbar, ausser im Rahmen bestimmter administrativer Funktionen (z.B. wenn ein Gerät verloren geht, könnten wir über MDM einen Fernlösch-Befehl senden, greifen aber nicht direkt auf Dateien zu).

Mosyle ist ein externes Cloud-System – wir haben sichergestellt, dass Mosyle angemessene Sicherheitsmassnahmen implementiert (Verschlüsselung, Zugriffsschutz) und die Anforderungen der DSGVO/DSG erfüllt. Mosyle verpflichtet sich ausdrücklich zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie des Schweizer Datenschutzgesetzes (DSG). Zudem nimmt Mosyle am Swiss-U.S. Data Privacy Framework teil und ist SOC 2 zertifiziert, was die hohen Sicherheits- und Datenschutzstandards des Unternehmens unterstreicht. Apple Business Manager selbst wird von Apple bereitgestellt; wenn wir ABM verwenden, gelten Apples Datenschutzbestimmungen. Der Zugang zu Mosyle/ABM ist bei uns streng auf autorisierte Administratoren beschränkt mit sicheren Passwörtern. Alle MDM-Aktionen erfolgen ausschliesslich auf Ihren Wunsch oder auf vertraglicher Grundlage – z.B. wenn Sie uns beauftragt haben, Ihre Firmen-iPhones zu verwalten, tun wir nur das, was hierzu notwendig und mit Ihnen abgestimmt ist.

Adobe & Figma (Designentwicklung):

Für kreative Arbeiten verwenden wir die Software und Dienste von Adobe (z.B. Adobe Creative Cloud: Photoshop, Illustrator, InDesign, etc.). In diesen Anwendungen erstellen wir Designs, Grafiken und Prototypen für unsere Kunden. Zusätzlich setzen wir Figma für die Erstellung und Abstimmung von Designkonzepten ein. Figma ist eine cloudbasierte Plattform, die Echtzeit-Kollaboration ermöglicht. Dabei können Kundendaten (z.B. Namen, Bilder oder projektbezogene Informationen) in den Designprojekten enthalten sein. Figma verarbeitet Daten gemäss den eigenen Datenschutzrichtlinien und unterliegt den Anforderungen der Datenschutz-Grundverordnung (DSGVO) der EU sowie dem California Consumer Privacy Act (CCPA).

Datenschutzmassnahmen:

Die von uns erstellten Projektdateien können Kundendaten enthalten (etwa Namen, Bilder oder andere Informationen, die ins Design einfliessen). Wir speichern solche Dateien auf unseren gesicherten Systemen (z.B. auf dem Synology-Server oder in einem verschlüsselten Bereich auf unseren Computern). Falls wir Adobe Creative Cloud oder Figma nutzen, um Dateien zwischen Geräten zu synchronisieren oder zu sichern, achten wir darauf, dass die Cloud-Speicherung auf Regionen mit hohem Datenschutzstandard beschränkt ist (Adobe und Figma betreiben Server unter anderem in Europa und verpflichten sich jeweils vertraglich zur Einhaltung von Datenschutzbestimmungen).

Darüber hinaus nutzen wir passwortgeschützte Freigaben, wenn wir Ihnen Entwürfe zur Ansicht schicken (z.B. über Adobe XD, Figma-Links oder PDF-Links). Beide Anbieter sammeln möglicherweise Nutzungsdaten (z.B. zur Softwareverbesserung) von unseren Systemen, jedoch keine Inhalte unserer Designprojekte, sofern wir dies nicht explizit erlauben. Wir aktualisieren unsere Design-Software regelmässig, um Sicherheitslücken zu vermeiden. Ihre Projektinformationen in unseren Dateien behandeln wir vertraulich und geben sie nicht an Dritte weiter, es sei denn, Sie haben ausdrücklich einer Zusammenarbeit mit externen Dienstleistern zugestimmt.

Bambulab (Prototyping):

Für Rapid Prototyping und 3D-Druck verwenden wir Geräte der Marke Bambulab. Mit 3D-Druckern (wie etwa dem Bambu Lab-Modell) können wir Designideen in greifbare Prototypen umsetzen. Die Datenbasis für einen 3D-Druck ist in der Regel eine digitale 3D-Datei (Modell). Wenn ein solcher Prototyp in Ihrem Auftrag erstellt wird, enthalten die 3D-Modelldaten meist keine direkten Personendaten, sondern technische Informationen (Geometrie des Objekts). Sollte dennoch ein Prototyp persönliche Bezüge haben (z.B. ein Modell mit Ihrem Namenszug o.ä.), so behandeln wir die 3D-Daten wie alle anderen Projektdaten vertraulich.

Datenschutzmassnahmen:

Unsere Bambulab-Geräte arbeiten grundsätzlich offline oder in unserem geschützten Netzwerk. Für das Slicing (Aufbereitung der Druckdaten) nutzen wir Bambulabs Software lokal. Es gibt Cloud-Funktionen bei Bambulab (z.B. eine App zur Überwachung der Druckaufträge über Internet); wir setzen diese nur ein, wenn notwendig. Die von Bambulab erhobenen Telemetriedaten (z.B. anonyme Nutzungsstatistiken der Maschine) sind nicht auf konkrete Aufträge oder Personen rückführbar. Gedruckte Prototypen, die sensible Informationen verkörpern, werden Ihnen ausgehändigt oder auf Wunsch von uns sicher aufbewahrt bzw. zerstört.

Bambulab gibt in seiner Datenschutzerklärung an, personenbezogene Daten in Übereinstimmung mit geltenden Datenschutzgesetzen zu verarbeiten. Dazu gehört die Einhaltung der Datenschutz-Grundverordnung (DSGVO) der EU sowie anderer relevanter Vorschriften. Bambu Lab verpflichtet sich, personenbezogene Daten nur im notwendigen Umfang und für die erforderlichen Zwecke zu verarbeiten.

Brother (Scanning und Printing):

Für das Scannen und Drucken von Dokumenten setzen wir Geräte von Brother ein (z.B. Multifunktionsdrucker/Scanner). Wenn wir Papierdokumente digitalisieren (scannen) – etwa Verträge, handschriftliche Notizen oder Rechnungen – können darauf Personendaten stehen.

Datenschutzmassnahmen:

Unsere Brother-Geräte sind in unser sicheres Netzwerk integriert; gescannte Dokumente werden entweder direkt auf unseren Server (Synology/Paperless) hochgeladen oder auf einem lokalen Rechner gespeichert, wo sie dann weiterverarbeitet werden. Die Geräte sind passwortgeschützt, sodass Unbefugte nicht scannen oder auf bereits gescannte Daten zugreifen können. Wir nutzen keine Cloud-Dienste von Brother, bei denen Dokumente über das Internet an einen externen Server geschickt würden (wie «Scan-to-Cloud»-Funktionen), ohne Ihr Einverständnis. Gedruckte Dokumente mit Personendaten lassen wir nicht unbeaufsichtigt im Druckerausgabe-Fach liegen. Nicht mehr benötigte Ausdrucke oder Fehldrucke mit vertraulichen Informationen werden von uns fachgerecht entsorgt (z.B. mittels Aktenvernichter).

Swisscom (Internet Service Provider):

Unser Büro bzw. unsere IT-Infrastruktur hängt am Netz von Swisscom, dem Schweizer Telekommunikationsanbieter. Swisscom stellt unsere Internetverbindung bereit, über die natürlich auch Datenverkehr mit Personenbezug laufen kann – etwa wenn Sie uns per E-Mail schreiben, wir via Remote-Tool auf Ihr System zugreifen oder wir Cloud-Dienste nutzen.

Datenschutzmassnahmen:

Als Schweizer Anbieter unterliegt Swisscom den hiesigen Datenschutzgesetzen und den Bestimmungen zur Fernmeldeüberwachung. Swisscom könnte im Rahmen der gesetzlichen Vorgaben Verbindungsdaten aufzeichnen (z.B. IP-Adressen und Zeitpunkt der Verbindungen) und muss hohe Sicherheitsstandards für die Netz-Infrastruktur einhalten. Für uns bedeutet das: Die Übertragung Ihrer Daten über das Swisscom-Netz erfolgt mit einem vertrauenswürdigen Partner; zusätzlich verschlüsseln wir sensible Kommunikationen ohnehin. Swisscom agiert hier als reiner Vermittler Ihrer Datenpakete im Internet – es findet durch uns keine aktive Speicherung oder Auswertung Ihrer Personendaten bei Swisscom statt (ausser was technisch erforderlich ist, z.B. kurzzeitiges Routing).

Windows 11 (Microsoft-Support):

Obwohl unser Schwerpunkt auf Apple-Technologien liegt, unterstützen wir unsere Kunden bei Bedarf auch bei Microsoft/Windows-Systemen. Intern nutzen wir dafür auch einen Rechner bzw. eine virtuelle Maschine mit Windows 11, um Windows-Software zu testen, Lösungen zu erarbeiten oder Probleme nachzustellen.

Datenschutzmassnahmen:

Jegliche Kundendaten, die wir auf unserem Windows-System verarbeiten (z.B. eine mit Ihrem Einverständnis bereitgestellte Konfigurationsdatei oder ein Screenshot eines Fehlers), werden genauso geschützt wie auf unseren macOS-Systemen. Das Windows-System ist in unsere Sicherheitskonzepte eingebunden – es ist durch Passwort und Verschlüsselung gesichert, regelmässig mit Updates versorgt und verfügt über aktuelle Antiviren- und Firewall-Schutzmechanismen. Wir vermeiden es, unnötige Telemetrie an Microsoft zu senden: Die Datenschutzeinstellungen von Windows 11 sind so konfiguriert, dass nur die minimal erforderlichen Diagnosedaten an Microsoft übermittelt werden. Falls wir Microsoft-eigene Cloud-Dienste nutzen müssten (z.B. OneDrive oder SharePoint im Kundenauftrag), würden wir Sie vorab informieren und sicherstellen, dass passende Datenschutzmassnahmen (wie Auftragsverarbeitungsverträge) bestehen. Kurz gesagt, auch in der Windows-Welt behandeln wir Ihre Daten vertraulich und vorsichtig.

Authentik (Identity Provider):

Zur Verwaltung von Benutzerzugängen und Authentifizierungen für unsere internen Tools setzen wir Authentik ein – eine selbst gehostete Identity-Provider-Lösung (Open-Source). Über Authentik können wir zentral steuern, welcher Mitarbeiter Zugriff auf welche Anwendung hat, und moderne Anmeldemechanismen wie Single Sign-On (SSO) oder Zwei-Faktor-Authentifizierung nutzen.

Datenschutzmassnahmen:

Authentik speichert Benutzerdaten wie Namen, E-Mail-Adressen und Zugangsdaten (Passwörter in gehashter Form) in unserer eigenen Datenbank. Diese Daten sind notwendig, um jedem Mitarbeiter individuelle Zugriffsrechte zu geben. Authentik läuft auf einem Server innerhalb unserer kontrollierten Infrastruktur, so dass keine externen Stellen Zugriff auf diese Identitätsdaten haben. Die Kommunikation mit Authentik (z.B. die Anmelde-Seite) ist verschlüsselt, damit Anmeldeinformationen nicht abgefangen werden können. Durch den Einsatz von Authentik erhöhen wir die Sicherheit aller anderen Dienste (da wir zentral starke Passwortrichtlinien und 2FA durchsetzen können) und minimieren das Risiko, dass unbefugte Personen auf Personendaten in unseren Systemen zugreifen. Für Kunden bedeutet das: Sollten wir Ihnen einmal einen Zugang zu einem unserer Systeme bereitstellen (z.B. ein Projektportal), würde die Anmeldung sicher über Authentik verwaltet – Ihre Zugangsdaten sind bei uns geschützt.

Linux-Server und -Systeme (Entwicklung & Backend):

Viele unserer Entwicklungs- und Backend-Systeme basieren auf Linux (verschiedene Distributionen). Wir betreiben Linux-Server für Web-Anwendungen, Datenbanken oder spezielle Dienste (z.B. unser Paperless NGX oder Vaultwarden laufen auf Linux).

Datenschutzmassnahmen:

Linux-Systeme geniessen den Ruf hoher Stabilität und Sicherheit, vorausgesetzt sie sind richtig konfiguriert. Wir halten unsere Server stets auf dem aktuellen Stand (Security-Patches) und nutzen bewährte Sicherheitspraktiken: z.B. Firewall-Regeln, Minimierung von offenen Ports, strikte Rechteverwaltung und Überwachung von Systemprotokollen auf Auffälligkeiten. Personendaten, die auf unseren Linux-Servern verarbeitet oder gespeichert werden (etwa in einer Datenbank oder in Dateien), sind genauso geschützt wie auf anderen Plattformen – durch Zugriffsbeschränkungen (nur Administratoren kommen an die Server) und teils zusätzliche Verschlüsselung (z.B. Verschlüsselung der Festplatten oder sensibler Datenfelder). Unsere Linux-Systeme stehen entweder in unseren Räumlichkeiten oder in vertrauenswürdigen Rechenzentren innerhalb der Schweiz/EU, wo entsprechende Datenschutzstandards gelten. Wir betreiben keine unbekannten Cloud-Server in unsicheren Rechtsräumen für personendatenhaltige Anwendungen. So können Sie darauf vertrauen, dass auch die «unsichtbare» Hintergrund-IT bei Argon Analytik datenschutzkonform arbeitet.

Midjourney (Bildgenerierung durch KI):

Für kreative Prozesse setzen wir experimentell auch Midjourney ein – ein KI-gestützter Dienst zur Generierung von Bildern und Grafiken. Midjourney erlaubt es uns, mittels Texteingaben (Prompts) künstlich erzeugte Bilder zu erhalten, die wir z.B. als Inspiration oder in Entwurfsphasen nutzen.

Datenschutzmassnahmen:

Bei der Verwendung von Midjourney achten wir darauf, keine personenbezogenen oder vertraulichen Informationen in die Prompts einzugeben. In der Regel nutzen wir Midjourney für generische grafische Ideen (z.B. «Landschaft im Aquarellstil» o.ä.), nicht um reale Personen oder sensible Firmendaten abzubilden. Midjourney wird über die Plattform Discord oder eine API genutzt, das heisst die eingegebenen Prompt-Daten und generierten Bilder werden an Midjourney’s Server (möglicherweise ausserhalb der Schweiz, z.B. USA) übertragen. Wir haben uns an die Nutzungsregeln von Midjourney gehalten, die unter anderem vorsehen, keine urheberrechtlich problematischen oder personenbezogenen Inhalte ohne Berechtigung einzuspeisen. Die von Midjourney erzeugten Bilder prüfen wir sorgfältig, bevor wir sie weiterverwenden. Sollten ausnahmsweise KI-generierte Inhalte mit Personenbezug benötigt werden (was wir bislang nicht tun), würden wir zuvor Ihre Einwilligung einholen und die Datenschutzimplikationen mit Ihnen besprechen.

Tailscale (VPN):

Zur sicheren Vernetzung unserer Geräte und zur Fernwartung nutzen wir Tailscale, einen modernen VPN-Dienst auf Basis des WireGuard-Protokolls. Tailscale ermöglicht uns, ein virtuelles privates Netzwerk zwischen unseren Computern, Servern und auch Kundensystemen aufzubauen, sodass der Datenaustausch verschlüsselt und geschützt abläuft – selbst über das öffentliche Internet.

Datenschutzmassnahmen:

Über Tailscale laufen u.U. Datenverbindungen, die auch Personendaten enthalten könnten (z.B. wenn wir remote auf ein Kundensystem zugreifen, werden die Datenpakete durch den VPN-Tunnel geschickt). Diese Verbindungen sind Ende-zu-Ende verschlüsselt; Tailscale fungiert als Vermittler, kann aber die Inhalte nicht lesen. Tailscale selbst kann minimale Metadaten sehen (etwa welche Geräte verbunden sind und wann), um den Dienst bereitzustellen. Laut Tailscale werden solche Metadaten sicher gespeichert und nicht an unbefugte Dritte weitergegeben. Für uns erhöht Tailscale die Datensicherheit, da wir keinen offenen Remotezugriff nutzen müssen, sondern alles durch das VPN abschirmen. Wenn Sie uns z.B. erlauben, Ihr Firmennetz zur Wartung per Tailscale zu betreten, bleiben Ihre Daten innerhalb dieses verschlüsselten Kanals. Tailscale unterliegt den Datenschutzbestimmungen der jeweiligen Anbieter (teils USA), aber wir haben durch die Architektur (Zero-Trust, Peer-to-Peer) sichergestellt, dass Ihre Daten auch bei der Nutzung dieses Tools vertraulich bleiben.

Paperless NGX (Dokumentenverwaltung):

Wir gehen zunehmend dazu über, Papierdokumente zu digitalisieren. Hierfür verwenden wir Paperless NGX, ein selbstgehostetes Dokumentenmanagement-System. In Paperless speichern wir z.B. eingescannte Dokumente wie Verträge, Belege, Notizen oder Briefe – oft im PDF-Format. Diese Dokumente können selbstverständlich Personendaten enthalten (Namen, Adressen, Vertragsinhalte usw.).

Datenschutzmassnahmen:

Paperless NGX läuft auf einem eigenen Server in unserer Kontrolle (siehe Linux-Server oben). Die Datenbank mit den Dokumenten ist nur für berechtigte Mitarbeiter zugänglich; jeder Abruf ist durch Authentifizierung geschützt. Wir verschlüsseln sensible Dokumente zusätzlich, wo es angebracht ist, oder sichern den gesamten Server durch Volume-Verschlüsselung. Die Software erlaubt es uns, Dokumente zu taggen und schnell zu finden – was auch der Datenauskunft dient (falls Sie z.B. nachfragen, welche Dokumente wir zu Ihrer Person gespeichert haben, können wir das System effizient durchsuchen). Backups der Dokumente werden ebenfalls verschlüsselt erstellt und sicher verwahrt. Keinerlei Dokumente aus Paperless werden ohne Anlass nach aussen gegeben. Sollte es nötig sein, ein Dokument an Dritte weiterzuleiten (z.B. an einen Steuerberater oder an Sie selbst), tun wir das nur mit Ihrer Zustimmung und über sichere Kanäle.

Bitwarden/Vaultwarden (Passwortmanagement):

Die Sicherheit von Konten und Zugangsdaten hat bei uns oberste Priorität. Wir verwenden Bitwarden als Passwort-Manager, genauer gesagt die selbstgehostete Variante Vaultwarden, um Passwörter und Zugangsinformationen sicher zu speichern. Dies betrifft sowohl unsere eigenen Zugangsdaten als auch – falls im Rahmen der Betreuung erforderlich – Zugangsdaten, die uns Kunden anvertrauen (z.B. Admin-Logins für Systeme, die wir für Sie verwalten).

Datenschutzmassnahmen:

Alle Einträge im Passwort-Tresor sind Ende-zu-Ende-verschlüsselt gespeichert. Das Master-Passwort ist nur unseren befugten Mitarbeitenden bekannt und ist ausreichend komplex. Ohne dieses Master-Passwort sind die gespeicherten Passwörter unlesbar. Unsere Vaultwarden-Installation läuft auf einem eigenen Server, sodass keine Daten an die Cloud von Bitwarden übertragen werden. Zusätzlich haben wir Zwei-Faktor-Authentifizierung für den Zugang zum Tresor aktiviert, um maximalen Schutz zu gewährleisten. Somit stellen wir sicher, dass sensible Informationen wie Passwörter, API-Schlüssel oder PINs, die Personendaten oder geschäftskritische Daten schützen, bei uns in sicheren Händen sind. Wir greifen auf solche gespeicherten Zugangsdaten nur zu, wenn es für die Aufgabenerfüllung nötig ist, und nie ohne Berechtigung.

JivoChat (Website-Kommunikation):

Auf unserer Webseite setzen wir JivoChat als Live-Chat-Lösung ein, um direkt mit Besuchern und Kunden kommunizieren zu können (wie in Abschnitt 4 erwähnt). Wenn Sie den Chat nutzen, werden die von Ihnen eingegebenen Daten (Chat-Nachrichten, Name, E-Mail falls angegeben) über die Server von JivoChat an uns weitergeleitet.

Datenschutzmassnahmen:

JivoChat agiert als unser Auftragsverarbeiter und verpflichtet sich vertraglich zur Einhaltung europäischer (DSGVO) und schweizerischer Datenschutzstandards (DSG). Die Chat-Kommunikation erfolgt verschlüsselt (TLS), sodass Ihre Nachrichten bei der Übertragung geschützt sind.

JivoChat speichert Daten möglicherweise auf Servern ausserhalb der Schweiz (z.B. in der EU oder den USA), stellt jedoch durch entsprechende Vereinbarungen und technische Massnahmen sicher, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Zusätzlich können Sie uns via Apple Business Chat (iMessage) über JivoChat kontaktieren. Beachten Sie hierbei, dass zwar Apple iMessage standardmässig Ende-zu-Ende verschlüsselt ist, Ihre Nachrichten jedoch bei Nutzung über JivoChat temporär auf deren Servern entschlüsselt und verarbeitet werden.

Wir behandeln sämtliche Chat-Inhalte vertraulich (vergleichbar mit E-Mail-Korrespondenz). Wenn Sie nicht wünschen, dass Ihre Daten über JivoChat verarbeitet werden, kontaktieren Sie uns alternativ gern direkt per E-Mail oder iMessage.

Billdu (Buchhaltung/Rechnungen):

Für unsere Buchhaltung und das Erstellen von Rechnungen nutzen wir die Plattform Billdu. Sobald Sie Kunde bei uns werden und es zur Abrechnung kommt, erfassen wir in Billdu die erforderlichen Rechnungsdaten: Ihren Namen bzw. Firmenname, Rechnungsadresse, E-Mail-Adresse (für den Versand elektronischer Rechnungen) sowie die Leistungsbeschreibung (welche Dienste/Produkte wurden wann erbracht) und Beträge.

Datenschutzmassnahmen:

Billdu ist ein externer Dienstleister, der uns als Auftragsverarbeiter in der Rechnungsstellung dient. Nach eigenen Angaben hält sich Billdu an die Datenschutzgesetze (einschliesslich DSGVO) – wir haben uns entsprechend vergewissert, dass ein Data-Processing-Agreement (DPA) besteht. Ihre Rechnungsdaten werden auf sicheren Servern gespeichert, vermutlich innerhalb der EU. Der Zugriff auf das Billing-System ist nur unseren zuständigen Mitarbeitenden möglich, die einen geschützten Login verwenden. Rechnungen müssen wir aufgrund gesetzlicher Aufbewahrungspflichten (in der Schweiz typischerweise 10 Jahre) speichern. Billdu unterstützt uns dabei, indem es die Daten archiviert; wir exportieren zusätzlich relevante Buchhaltungsdaten und sichern sie in unserem geschützten Archiv. Eine Nutzung Ihrer Rechnungsdaten erfolgt ausschliesslich für die Finanzabwicklung (Rechnung stellen, Zahlung verbuchen, Buchführung) und ggf. für steuerliche Nachweise. Wir nutzen diese Daten nicht für Werbung. Sollten Sie Fragen zu den bei Billdu gespeicherten Daten haben, können Sie sich an uns wenden – wir können Auskunft geben und Daten auf Wunsch berichtigen oder löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Even Realities & Microsoft Translator (Live-Transkription):

Um unsere Kommunikation barrierefrei und effizient zu gestalten, setzen wir in bestimmten Situationen auf Live-Transkriptionslösungen. Konkret experimentieren wir mit Even Realities G1 Datenbrillen die über eigene KI-Technologien verfügt, um Sprache in Echtzeit zu transkribieren und visuell darzustellen. Ergänzend setzen wir gelegentlich Microsoft Translator ein. Wenn möglich, bevorzugen wir Offline-Optionen, sodass die Audiodaten möglichst lokal verarbeitet und nicht dauerhaft auf externen Servern gespeichert werden, wobei dies aufgrund technischer Einschränkungen und Leistungsanforderungen nicht immer realisierbar ist.

Datenverarbeitung bei Transkription:

Wenn wir ein Meeting oder Telefonat live transkribieren, nimmt ein Mikrofon das gesprochene Wort auf. Dieses Audio wird entweder durch die KI-Technologie von Even Realities oder bei Bedarf über Microsoft Translator verarbeitet und in Textform ausgegeben. Dabei könnten theoretisch personenbezogene Daten im Gesagten enthalten sein (wie Namen oder erwähnte Details), welche in diesen Fällen zwangsläufig durch die Server von Microsoft verarbeitet werden könnten.

Unsere Einschätzung zum Datenschutz:

Die erstellten Transkriptionen sind jedoch technisch bedingt oft fehlerhaft, unvollständig oder ungenau. Aufgrund dieser starken Einschränkungen in Genauigkeit und Vollständigkeit gehen wir davon aus, dass die entstandenen Transkripte keine zuverlässigen Rückschlüsse auf einzelne Personen oder sensible Inhalte ermöglichen und daher aus unserer Sicht datenschutzrechtlich nicht als vollständig personenbezogene Daten einzustufen sind. Wir kommunizieren grundsätzlich keine hochsensiblen Informationen (wie Passwörter oder vertrauliche Zugangsdaten) verbal, sondern immer nur schriftlich über gesicherte Kanäle.

Datenschutzmassnahmen:

Microsoft Translator unterliegt den Datenschutzbestimmungen von Microsoft; Microsoft ist in puncto Datenschutz zertifiziert (z.B. nach ISO-Standards) und verpflichtet sich, die durch seine KI verarbeiteten Daten zu schützen. Even Realities speichert Daten gemäss eigener Datenschutzerklärung auf sicheren Servern innerhalb der EU und ergreift angemessene Massnahmen zum Schutz dieser Daten. Die Tools werden nur zur sofortigen Darstellung als Untertitel oder Übersetzung genutzt. Diese generierten Textdaten behandeln wir wie reguläre Besprechungsnotizen: sofern für das Projekt relevant, übernehmen wir sie in unsere Dokumentation (z.B. Notion oder als Protokoll) und sichern sie dort nach geltenden Datenschutzregeln. Falls nicht relevant, werden sie gelöscht.

Die Nutzung der Live-Transkription dient ausschliesslich der Erleichterung und Verbesserung unserer Zusammenarbeit. Ihre Privatsphäre hat für uns höchste Priorität. Bei Bedenken bezüglich der Nutzung solcher Hilfsmittel können Sie uns jederzeit kontaktieren.

WordPress (Website-Technologie):

Unsere Webseite basiert auf dem verbreiteten Content-Management-System WordPress. WordPress selbst ist eine Software, die in unserem Webhosting (bei Novatrend) läuft.

Datenschutzmassnahmen:

Wir halten WordPress und alle eingesetzten Plugins stets aktuell, um Sicherheitslücken zu vermeiden. In WordPress werden Inhalte unserer Seite verwaltet und evtl. von Nutzern übermittelte Daten entgegengenommen (z.B. Kommentare, falls aktiv – derzeit sammeln wir aber keine öffentlichen Kommentare). Standardmässig setzt WordPress nur technisch notwendige Cookies (siehe oben) und sammelt keine persönlichen Daten der Besucher ohne Interaktion. Sollten wir Plugins verwenden, die Personendaten verarbeiten (etwa ein Kontaktformular-Plugin oder Statistik-Tool), informieren wir Sie an entsprechender Stelle in dieser Datenschutzerklärung oder direkt beim Nutzungsvorgang darüber. Aktuell nutzen wir abgesehen von JivoChat keine externen Web-Analyse-Dienste. Die Datenbank unserer Website, in der z.B. Beitragsinhalte oder bei Bedarf Ihre Kontaktanfragen gespeichert werden, liegt auf dem geschützten Server von Novatrend. Regelmässige Backups sorgen dafür, dass keine Daten verloren gehen. Insgesamt folgt unsere WordPress-Seite dem Prinzip der Datenvermeidung: so viel wie nötig, so wenig wie möglich an personenbezogener Erfassung.

6. Weitergabe von Daten an Dritte

Wie bereits unter den Grundsätzen erwähnt, geben wir Personendaten nicht einfach an Dritte weiter, es sei denn, es besteht eine rechtliche Pflicht oder eine Notwendigkeit zur Vertragserfüllung. Konkret bedeutet das:

• Auftragsverarbeiter: Viele der in Abschnitt 5 genannten Dienste agieren als Dienstleister in unserem Auftrag (z.B. Hosting-Provider, Cloud-Software für Rechnungen, etc.). Mit diesen bestehen Verträge, die sicherstellen, dass Ihre Daten nur nach unseren Weisungen und für die beschriebenen Zwecke verarbeitet werden. Eine darüberhinausgehende Nutzung oder Weitergabe durch diese Dienstleister ist untersagt. Beispiele: Novatrend darf die auf unseren Seiten erhobenen Daten nicht zu eigenen Zwecken nutzen, ebenso JivoChat die Chat-Inhalte nicht für fremde Werbung analysieren.
• Drittempfänger zur Vertragserfüllung: In manchen Fällen kann es nötig sein, Daten an externe Stellen weiterzugeben, um einen Auftrag zu erfüllen. Zum Beispiel könnten wir, wenn wir in Ihrem Auftrag Software-Lizenzen bestellen, Ihren Namen oder Ihre Firma an einen Reseller oder Hersteller weiterleiten. Solche Fälle geschehen nur mit Ihrem Wissen und in Absprache mit Ihnen. Wir teilen nur die erforderlichen Daten mit und achten darauf, dass der Empfänger seinerseits Datenschutzrichtlinien einhält.
• Behördliche Anfragen und gesetzliche Pflichten: Sollte eine Behörde oder ein Gericht uns rechtsverbindlich anweisen, bestimmte Daten herauszugeben (etwa im Rahmen eines Verfahrens), sind wir verpflichtet, dem nachzukommen. In solchen Fällen prüfen wir die Rechtmässigkeit sorgfältig und geben nur das heraus, wozu wir verpflichtet sind. Gegebenenfalls würden wir Sie – sofern erlaubt – über eine solche Herausgabe informieren.
• Keine Weitergabe zu Marketingzwecken: Wir betonen nochmals, dass wir Ihre Kontaktdaten niemals an Dritte verkaufen oder für Werbung Dritter bereitstellen. Sie erhalten von uns auch keine Werbung, ausser Sie haben dem ausdrücklich zugestimmt (z.B. Anmeldung zu einem Newsletter, den wir derzeit jedoch nicht anbieten). Ihr Vertrauen ist uns wichtig, daher nutzen wir Ihre Daten nur so, wie es diese Erklärung beschreibt.

7. Ihre Rechte als betroffene Person

Sie haben bezüglich Ihrer von uns verarbeiteten Personendaten gesetzlich verbriefte Rechte. Wir nehmen diese ernst und unterstützen Sie bei der Ausübung. Im Einzelnen haben Sie – je nach anwendbarem Recht (DSG, DSGVO) – insbesondere die folgenden Rechte:

• Auskunftsrecht: Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben und wie wir diese verarbeiten. Dazu gehört auch das Recht, eine Kopie der Daten zu erhalten.
• Recht auf Berichtigung: Sollten wir unrichtige oder unvollständige Personendaten von Ihnen gespeichert haben, haben Sie das Recht, deren Berichtigung oder Vervollständigung zu verlangen.
• Recht auf Löschung: Sie können unter bestimmten Voraussetzungen verlangen, dass wir Ihre Personendaten löschen. Beispielsweise wenn der Zweck der Verarbeitung erfüllt ist oder unrechtmässig Daten bearbeitet wurden. Bitte beachten Sie, dass es Ausnahmen gibt – etwa wenn wir Daten aufgrund gesetzlicher Pflichten (z.B. Buchhaltung) noch aufbewahren müssen oder ein überwiegendes Interesse besteht. In solchen Fällen schränken wir die Verarbeitung soweit möglich ein.
• Recht auf Einschränkung der Verarbeitung: Statt einer Löschung können Sie auch die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung) oder wenn Sie keine Löschung wünschen. In diesem Fall markieren wir die betreffenden Daten und verarbeiten sie nur noch für eng begrenzte Zwecke.
• Recht auf Datenportabilität: Soweit anwendbar (insbesondere nach DSGVO und auch im revidierten DSG), haben Sie das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten. Auf Wunsch – und sofern technisch machbar – können wir diese Daten auch direkt einem von Ihnen benannten neuen Dienstleister übertragen. Dieses Recht gilt, sofern die Verarbeitung auf Ihrer Einwilligung oder auf der Erfüllung eines Vertrags beruht.
• Widerspruchsrecht: Wenn wir Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen. Im Falle eines Widerspruchs werden wir Ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Gegen Direktwerbung können Sie jederzeit Widerspruch einlegen – wie gesagt betreiben wir aber keine Direktwerbung ohne Einwilligung.
• Recht auf Widerruf einer Einwilligung: Falls Sie uns eine Einwilligung zur Verarbeitung bestimmter Daten erteilt haben (z.B. für die Nutzung einer bestimmten Anwendung oder für die Veröffentlichung eines Referenzprojekts), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf berührt nicht die Rechtmässigkeit der bis dahin erfolgten Bearbeitung.
• Beschwerderecht: Wenn Sie der Ansicht sind, dass wir Ihre Rechte oder datenschutzrechtliche Vorgaben verletzen, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). In der EU können Sie sich an die Datenschutzbehörde Ihres Wohnsitzlandes wenden. Natürlich würden wir es begrüssen, wenn Sie zunächst mit uns Kontakt aufnehmen, damit wir Ihre Anliegen direkt klären können.

8. Datensicherheit

Wir schützen Ihre Daten durch eine Reihe von technischen und organisatorischen Massnahmen vor unbefugtem Zugriff, Verlust oder Missbrauch. Dazu gehören zum Beispiel:

• Verschlüsselung: Sensible elektronische Daten werden bei uns verschlüsselt übertragen (etwa via HTTPS, TLS für E-Mails, VPN für Fernzugriffe) und – wo angebracht – auch verschlüsselt gespeichert (z.B. Passwortdatenbank, verschlüsselte Laufwerke).
• Zugriffsbeschränkung: Der Zugang zu Personendaten ist in unserem Unternehmen nur denjenigen Mitarbeitern gestattet, die diese zur Erfüllung ihrer Aufgaben kennen müssen (Need-to-know-Prinzip). Intern nutzen wir ein Berechtigungskonzept mit individuellen Nutzerkonten und starken Passwörtern. Administratorenrechte sind auf wenige Personen beschränkt.
• Authentifizierungsschutz: Wir setzen weit verbreitet Zwei-Faktor-Authentifizierung (2FA) ein, wo immer dies möglich ist (z.B. für Cloud-Dienste, VPN, Passwortmanager). Dies erschwert unberechtigten Personen den Zugriff, selbst wenn Passwörter bekannt würden.
• Netzwerksicherheit: Unsere interne IT-Infrastruktur ist durch Firewalls und aktuelle Sicherheitstechnologien geschützt. Sicherheitsrelevante Ereignisse (Login-Versuche, Netzwerktraffic) werden überwacht. Durch Tools wie Tailscale segmentieren wir Zugriffe, sodass nur berechtigte Geräte in interne Netze kommen.
• Backup und Recovery: Wir fertigen regelmässige Backups wichtiger Daten an, um im Falle von Datenverlust (Hardwaredefekt, Fehlbedienung, Cyberangriff) eine Wiederherstellung zu ermöglichen. Diese Backups werden ihrerseits geschützt aufbewahrt (verschlüsselt und getrennt vom Hauptsystem) und nach definierten Verfahren geprüft.
• Schulung und Awareness: Datenschutz und IT-Sicherheit sind Teil unseres Arbeitsalltags. Wir schulen uns und unsere Mitarbeiter hinsichtlich aktueller Bedrohungen (Phishing, Social Support) und sinnvoller Schutzmassnahmen. Alle wissen, wie mit personenbezogenen Daten sensibel umzugehen ist.
• Datenschutz durch Technikgestaltung: Bei Auswahl neuer Software oder Dienste prüfen wir deren Sicherheitsarchitektur (Privacy by Design). Wir bevorzugen wenn möglich selbstgehostete Lösungen, um die Kontrolle über die Daten zu behalten, oder vertrauenswürdige Anbieter mit Standort in der Schweiz/EU.
• Physische Sicherheitsmassnahmen: Unsere Büro- und Serverräume sind gesichert (abschliessbare Räume, Zutrittskontrollen). Datenträger mit Personendaten werden nicht unbeaufsichtigt gelassen. Papierunterlagen mit vertraulichen Daten bewahren wir in verschlossenen Schränken auf und entsorgen sie bei Nichtmehrgebrauch datenschutzgerecht.

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nicht länger als nötig. Konkret bedeutet das:

• Geschäftsdaten: Kontaktdaten von Kunden und Geschäftspartnern, Projektunterlagen, Korrespondenz etc. bewahren wir für die Dauer der Geschäftsbeziehung auf. Nach Beendigung einer Zusammenarbeit prüfen wir, welche Daten weiterhin aufbewahrt werden müssen. Viele Unterlagen unterliegen gesetzlichen Aufbewahrungsfristen – z.B. müssen Vertragsdokumente und Rechnungen in der Schweiz 10 Jahre aufbewahrt werden (gemäss Obligationenrecht und Steuerrecht). Solche Daten archivieren wir bis zum Fristablauf in einem gesicherten Archiv und löschen sie danach routinemässig.
• Support- und Projektinformationen: Daten, die wir im Rahmen von IT-Support oder Projekten erhalten (z.B. temporäre Logfiles, Systembackups, Projektskizzen) löschen oder anonymisieren wir, sobald der Zweck erreicht ist. Beispiel: Wenn wir ein Backup Ihres Systems zwecks Migration erstellen, wird dieses nach erfolgreicher Migration und Freigabe durch Sie wieder gelöscht. Notwendige Metainformationen (z.B. «Backup am Datum X durchgeführt von Mitarbeiter Y») behalten wir allenfalls für interne Nachvollziehbarkeit.
• Kommunikation: E-Mails, Chats und ähnliche Kommunikation bewahren wir im Allgemeinen so lange auf, wie es zur Bearbeitung Ihres Anliegens erforderlich ist. Hat eine E-Mail-Konversation zu einem Auftrag geführt, werden die relevanten Mails zusammen mit den Projektdaten gespeichert. Unverfängliche Anfragen (z.B. allgemeine Fragen, Angebot, aber kein Vertragsschluss) löschen wir in der Regel nach einigen Monaten, spätestens nach 2 Jahren, wenn absehbar ist, dass keine weitere Kommunikation folgt. Chat-Protokolle über JivoChat werden ebenfalls regelmässig überprüft und gelöscht, sofern sie nicht mehr benötigt werden.
• Newsletter/Marketingdaten: Sollten wir in Zukunft Newsletter anbieten und Sie sich dafür anmelden, nutzen wir Ihre E-Mail-Adresse dafür bis Sie sich abmelden. Bei Abmeldung oder Einstellung des Newsletter-Versands löschen wir diese Daten unverzüglich. (Aktuell versenden wir keine Newsletter.)
• Bewerbungsunterlagen: Obwohl nicht direkt Thema dieser Erklärung, der Vollständigkeit halber: Falls Sie sich bei uns bewerben und uns Lebensläufe etc. schicken, speichern wir diese Bewerbungsdaten nur bis zum Abschluss des Bewerbungsprozesses. Kommt kein Arbeitsverhältnis zustande, löschen wir die Unterlagen normalerweise binnen 6 Monaten (es sei denn, Sie willigen ein, länger in einem Talent-Pool verbleiben zu wollen).
• Backups: Unsere Backups können ältere Daten enthalten, die bereits im aktiven System gelöscht wurden. Solche Backups werden nur für Datenwiederherstellungszwecke verwendet und nach dem Backup-Retentionsplan überschrieben bzw. vernichtet. Während der Aufbewahrung sind sie selbstverständlich geschützt.

10. Besondere Hinweise zur Nutzung von iMessage/WhatsApp

Wir bieten unseren Kunden die Möglichkeit, über Apple iMessage und WhatsApp mit uns zu kommunizieren, da diese Kanäle für viele bequem sind. Bitte beachten Sie dazu folgende Hinweise:

1. Vertraulichkeit & Sicherheit

• Beide Dienste verwenden eine Ende-zu-Ende-Verschlüsselung, sodass Inhalte nur auf den beteiligten Geräten gelesen werden können.
• Dennoch fallen Meta-Daten (z.B. Telefonnummer, Zeitpunkt) bei den jeweiligen Anbietern (Apple bzw. Meta) an, auf die wir keinen Einfluss haben.
• Wir behandeln Chats, die Sie uns schicken, intern so vertraulich wie E-Mails – das schliesst eine sorgfältige Dokumentation und sichere Speicherung ein.

1. Einwilligung durch Nutzung

• Indem Sie uns über iMessage oder WhatsApp kontaktieren, erklären Sie sich konkludent damit einverstanden, dass Ihre Nachrichten (inkl. Telefonnummer und evtl. Name oder Profilbild) über diese Plattformen übermittelt werden.
• Wenn Sie dies nicht wünschen, kontaktieren Sie uns bitte auf einem anderen Weg (z.B. Telefon oder E-Mail).

1. Beschränkung bei sensiblen Informationen

• Auch wenn der Inhalt der Nachricht verschlüsselt ist, gilt: Für hochsensible Daten (Passwörter, Kreditkarten, geheime Projekte etc.) sollten Sie lieber einen besonders sicheren Übermittlungsweg (z.B. verschlüsselte E-Mail oder geschützte Dateiübertragung) wählen.
• Sofern uns solche Informationen dennoch per Messenger erreichen, werden wir Sie u.U. kontaktieren und auf einen passenderen Kanal verweisen.

1. Löschung von Chatverläufen

• Auf Ihren Wunsch löschen wir Chatverläufe von unseren Geräten, soweit uns das technisch möglich ist.
• Beachten Sie, dass bereits versendete Nachrichten ggf. auf Ihrem eigenen Gerät und bei den Betreibern (Apple/Meta) gespeichert bleiben – insbesondere wenn Sie iCloud- oder WhatsApp-Backups nutzen.

1. Spezifische Hinweise zu iMessage

• iMessage ist ein Dienst von Apple. Inhalte werden zwar nicht dauerhaft auf Apple-Servern gespeichert, können aber in Ihrem iCloud-Backup landen. Wenn Sie den erweiterten Datenschutz in iCloud nicht aktiviert haben, hat Apple möglicherweise Zugriff auf diese Daten.
• Wir haben keinen Einfluss auf Apples Datenschutzpraktiken; Informationen hierzu finden Sie in den Datenschutzhinweisen von Apple.

1. Spezifische Hinweise zu WhatsApp

• WhatsApp (gehört zu Meta) erstellt und verarbeitet Metadaten (wer wann mit wem kommuniziert, Profilbild, Status, Telefonnummer usw.).
• Wir geben von uns aus keine über die Kommunikation hinausgehenden Daten an WhatsApp weiter, aber allein die Nutzung von WhatsApp erfordert die Zustimmung zu den WhatsApp-Nutzungsbedingungen.
• Ihre Kontaktdaten (insbesondere Telefonnummer) werden dabei an Meta übermittelt. Meta unterliegt (nach eigenen Angaben) dem EU-U.S. Privacy Framework, dennoch kann ein Restrisiko beim Datentransfer in die USA nicht ausgeschlossen werden.

1. Weitere Informationen

• Bitte ziehen Sie für Details die jeweiligen Datenschutzerklärungen von Apple und WhatsApp hinzu. Bei Fragen können Sie sich selbstverständlich an uns wenden.

11. Änderungen dieser Datenschutzerklärung

Wir überprüfen diese Datenschutzerklärung regelmässig und passen sie an, wenn sich unsere Datenbearbeitungen ändern oder rechtliche Anforderungen es erfordern. Die jeweils aktuelle Fassung finden Sie auf unserer Website (Datenschutz-Bereich). Wesentliche Änderungen werden wir Ihnen, soweit möglich, aktiv mitteilen (z.B. per E-Mail bei Bestandskunden).

12. Kontakt

Wenn Sie Fragen oder Anliegen zum Thema Datenschutz bei Argon Analytik haben, zögern Sie nicht, uns zu kontaktieren:

Argon Analytik Inh. Meyer-Wildhagen UID: CHE-203.142.761

Inhaber: Yannick Meyer-Wildhagen Burgstrasse 102, 8408 Winterthur, Schweiz

E-Mail: privacy@argon-analytik.ch Telefon: +41 79 191 89 99

Wir danken Ihnen für das Vertrauen, das Sie uns entgegenbringen, und versichern Ihnen, dass wir sorgfältig mit Ihren Daten umgehen.