EMIRA

Datenschutzerklärung

Emira Automation & Service Solutions Schöni · www.emirasolutions.ch

1

Einleitung und Geltungsbereich

Mit dieser Datenschutzerklärung informieren wir Sie umfassend über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten durch Emira Automation & Service Solutions Schöni (Einzelunternehmen).

Diese Datenschutzerklärung gilt für unsere Website www.emirasolutions.ch sowie für alle damit verbundenen Online-Angebote, Dienste und Kommunikationskanäle.

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend dem schweizerischen Datenschutzrecht, insbesondere dem revidierten Bundesgesetz über den Datenschutz (revDSG).

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Für einzelne oder zusätzliche Angebote können besondere, ergänzende oder weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

2

Verantwortlicher (Controller)

Verantwortlich für die Datenbearbeitung im Sinne der Datenschutzgesetzgebung ist:

Emira Automation & Service Solutions Schöni Einzelunternehmen

Stiglimattstrasse

3250 Lyss, Schweiz

E-Mail: datenschutz@emirasolutions.ch

Website: www.emirasolutions.ch

Datenschutzverantwortliche Person: Martin Schöni

Bei Fragen zum Datenschutz können Sie sich jederzeit an unsere datenschutzverantwortliche Person wenden.

3

Begriffsdefinitionen

Um diese Datenschutzerklärung verständlich zu gestalten, verwenden wir folgende Begriffsdefinitionen:

Personendaten / Personenbezogene Daten

Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, E-Mail-Adresse, Telefonnummer oder IP-Adresse.

Bearbeitung / Verarbeitung

Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

Betroffene Person

Die natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Einwilligung

Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung.

Cookies

Kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten können. Man unterscheidet zwischen Session-Cookies (werden nach Beendigung der Browsersitzung gelöscht) und persistenten Cookies (werden für einen definierten Zeitraum gespeichert).

4

Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht, insbesondere dem revidierten Bundesgesetz über den Datenschutz (revDSG) vom 25. September 2020 und der Verordnung über den Datenschutz (DSV).

Nach Schweizer Recht ist eine Bearbeitung von Personendaten grundsätzlich erlaubt, sofern:

  • kein gesetzliches Verbot besteht
  • die betroffene Person eingewilligt hat
  • ein überwiegendes privates oder öffentliches Interesse besteht
  • die Bearbeitung zur Vertragserfüllung erforderlich ist

Bei der Bearbeitung besonders schützenswerter Personendaten oder bei Profiling mit hohem Risiko gelten strengere Anforderungen.

5

Art der erhobenen Daten

Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten. Welche Daten konkret erhoben werden, hängt von den jeweiligen Diensten und Funktionen ab, die Sie nutzen.

Übersicht der Datenkategorien

  • Stammdaten: Name, Vorname, Anrede, Titel – grundlegende Informationen zur Identifikation.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postadresse.
  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, Bildschirmauflösung.
  • Nutzungsdaten: Besuchte Seiten, Verweildauer, Klickpfade, Zugriffszeiten.
  • Inhaltsdaten: Texteingaben in Formularen, Nachrichteninhalte, Dateien.

Datenquellen

  • Direkt von Ihnen: durch Eingabe in Formulare, E-Mails, Registrierung
  • Automatisch: durch technische Protokollierung beim Websitebesuch
  • Von Dritten: z.B. durch Zahlungsdienstleister oder Werbepartner (sofern zutreffend)
6

Zwecke der Datenverarbeitung

  • Bereitstellung und Betrieb unserer Website – um Ihnen unsere Website und deren Funktionen zur Verfügung zu stellen. Rechtsgrundlage: Berechtigtes Interesse.
  • Gewährleistung der IT-Sicherheit – Schutz unserer Systeme vor Missbrauch, Angriffen und technischen Störungen. Rechtsgrundlage: Berechtigtes Interesse.
  • Bearbeitung von Kontaktanfragen – zur Beantwortung Ihrer Anfragen und Kommunikation mit Ihnen. Rechtsgrundlage: Vertragsanbahnung / Berechtigtes Interesse.
  • Kundenbeziehungsmanagement (CRM) – zur Pflege und Verwaltung von Kundenbeziehungen. Rechtsgrundlage: Vertragserfüllung / Berechtigtes Interesse.
  • Erfüllung rechtlicher Verpflichtungen – zur Einhaltung gesetzlicher Aufbewahrungs- und Dokumentationspflichten. Rechtsgrundlage: Rechtliche Verpflichtung.
7

Allgemeine Datenverarbeitungen

Kontaktformulare

Wenn Sie uns über ein Kontaktformular kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.

Verarbeitete Daten: Name, E-Mail-Adresse, optional Telefonnummer, Nachrichteninhalt.
Rechtsgrundlage: Vertragserfüllung oder Vertragsanbahnung (Art. 31 Abs. 2 lit. a revDSG) oder Berechtigtes Interesse (Art. 31 Abs. 1 revDSG).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kundenbeziehungsmanagement (CRM)

Wir verwenden ein CRM-System zur Verwaltung von Kundenbeziehungen und zur Verbesserung unserer Dienstleistungen. Dabei werden Ihre Kontaktdaten sowie Informationen zu Ihrer Kommunikation mit uns gespeichert.

Verarbeitete Daten: Kontaktdaten, Kommunikationshistorie, Vertragsdaten, Interaktionsdaten.
Rechtsgrundlage: Vertragserfüllung oder Vertragsanbahnung (Art. 31 Abs. 2 lit. a revDSG) oder Berechtigtes Interesse (Art. 31 Abs. 1 revDSG).
Speicherdauer: Für die Dauer der Geschäftsbeziehung und darüber hinaus gemäss gesetzlichen Aufbewahrungspflichten.

Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch technische Daten in Server-Logfiles erfasst. Dies ist aus technischen und sicherheitsrelevanten Gründen erforderlich.

Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners.
Rechtsgrundlage: Berechtigtes Interesse (Art. 31 Abs. 1 revDSG) – Gewährleistung der Systemsicherheit und Fehleranalyse.
Speicherdauer: Die Logfiles werden nach 30 Tagen automatisch gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

8

Datenverarbeitungen im Einzelnen (Drittdienste)

Wir nutzen Dienste von Drittanbietern, um unsere Website zu betreiben, zu analysieren und zu verbessern. Im Folgenden informieren wir Sie detailliert über die eingesetzten Dienste.

Hosting & Infrastruktur

Hostpoint
Anbieter
Hostpoint AG
Standort
Schweiz
Zweck
Schweizer Webhosting und Server
Datenkategorien
IP-Adresse, Serverlogs, Website-Daten
Rechtsgrundlage
Vertragserfüllung
Datenschutz
hostpoint.ch/datenschutz

KI-Chatbot

Anthropic (Claude API) – Chatbot "Emi"
Anbieter
Anthropic, PBC, San Francisco, USA
Zweck
Betrieb unseres KI-Chatbots "Emi" auf der Website
Verarbeitete Daten
Inhalt der Chat-Nachrichten, Zeitstempel, technische Verbindungsdaten
Speicherdauer
Bei Anthropic max. 30 Tage. Bei uns (Emira) bis zu 30 Tage zur Qualitätssicherung, danach Löschung.
Datenübermittlung
USA. Übermittlung gestützt auf Standard Contractual Clauses (SCCs) im Auftragsverarbeitungsvertrag mit Anthropic. Anthropic ist nach ISO 27001, ISO 42001 und SOC 2 Type II zertifiziert. Daten werden gemäss API-Bedingungen NICHT zum Training der KI-Modelle verwendet.
Schweizer Hosting
Für Kundenprojekte (Verbände, KMU) bieten wir auf Wunsch 100% Schweizer Hosting über Infomaniak (Genf) an – Daten verlassen die Schweiz nicht.
Rechtsgrundlage
Berechtigtes Interesse (Art. 31 Abs. 1 revDSG) sowie Einwilligung durch aktive Nutzung des Chatbots
Datenschutz
anthropic.com/privacy

Hinweis: Bitte teilen Sie keine sensiblen persönlichen Daten (Gesundheitsdaten, Finanzdaten, etc.) im Chatbot. Für sensible Anliegen nutzen Sie bitte direkt unsere Kontaktmöglichkeiten.

Automaten-Telemetrie

Nayax
Anbieter
Nayax Ltd., Israel (mit Standorten in EU)
Zweck
Telemetrie und bargeldlose Bezahlung an unseren Automaten
Verarbeitete Daten
Transaktionsdaten, Zahlungsmittel-Tokens (keine Kartennummern), Geräte-IDs, Verbrauchsdaten
Rechtsgrundlage
Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG)
Datenschutz
nayax.com/privacy

Kommunikation

WhatsApp Business
Anbieter
Meta Platforms Ireland Limited (für EU/CH-Nutzer)
Zweck
Direkte Kundenkommunikation, Störungsmeldungen
Verarbeitete Daten
Telefonnummer, Nachrichteninhalte, Zeitstempel, Profilinformationen
Rechtsgrundlage
Einwilligung durch aktive Kontaktaufnahme sowie Vertragsanbahnung
Hinweis
WhatsApp übermittelt Metadaten an Meta. Wir empfehlen bei datenschutzsensiblen Anliegen die Kontaktaufnahme per E-Mail oder Telefon.
Datenschutz
whatsapp.com/privacy-policy

Weitere Dienste

Lovable
Anbieter
Lovable
Land
Schweden
Zweck
Website-Plattform und Backend-Infrastruktur
9

Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen.

Allgemeine Grundsätze

Die Speicherdauer richtet sich nach:

  • dem Zweck der Datenverarbeitung
  • gesetzlichen Aufbewahrungspflichten
  • berechtigten Interessen (z.B. Verteidigung gegen Rechtsansprüche)
  • der Art der Daten und dem Risiko für die betroffenen Personen

Konkrete Aufbewahrungsfristen

  • Kontaktanfragen: 12 Monate (Zweckerfüllung / Berechtigtes Interesse)
  • CRM-/Kundendaten: 10 Jahre (gesetzlich) – Geschäftsbeziehung und gesetzliche Pflichten
  • Server-Logfiles: 30 Tage (IT-Sicherheit)
  • Chatbot-Konversationen: 12 Monate (Qualitätssicherung)
  • Buchungsbelege / Rechnungen: 10 Jahre (Art. 958f OR)
  • Verträge und Geschäftskorrespondenz: 10 Jahre nach Vertragsende (Art. 958f OR / Verjährungsfristen)

Gesetzliche Aufbewahrungspflichten (Schweiz)

  • Art. 958f OR: Geschäftsbücher und Buchungsbelege sowie der Geschäftsbericht und der Revisionsbericht sind während zehn Jahren aufzubewahren.
  • Steuerrechtliche Vorschriften können zusätzliche Aufbewahrungspflichten vorsehen.

Nach Ablauf der jeweiligen Fristen werden die Daten routinemässig gelöscht, sofern sie nicht für andere Zwecke weiterhin benötigt werden.

10

Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen (TOM), um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Die konkret eingesetzten Massnahmen richten sich nach dem aktuellen Stand der Technik und werden regelmässig überprüft und angepasst.

  • Verschlüsselte Datenübertragung (z.B. TLS/SSL)
  • Zugriffsbeschränkungen und Berechtigungskonzepte
  • Schutz der IT-Infrastruktur durch geeignete Sicherheitssysteme
  • Regelmässige Datensicherungen
  • Wartung und Aktualisierung unserer Systeme
  • Vertraulichkeitsverpflichtungen für Mitarbeitende
  • Sorgfältige Auswahl und vertragliche Bindung von Dienstleistern
  • Prozesse zur Erkennung und Behandlung von Sicherheitsvorfällen

Einschränkung

Trotz aller Vorsichtsmassnahmen kann keine Datenübertragung im Internet als vollständig sicher garantiert werden. Im Falle einer Datenschutzverletzung, die voraussichtlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt, werden wir Sie unverzüglich informieren und die zuständigen Behörden benachrichtigen.

11

Ihre Rechte (Betroffenenrechte)

Als betroffene Person haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte ergeben sich aus dem schweizerischen Datenschutzgesetz (revDSG).

Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen wie Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden")

Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen. Dies gilt insbesondere, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmässig ist.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Recht auf Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1, CH-3003 Bern

Tel.: +41 58 462 43 95

Website: www.edoeb.admin.ch

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden: E-Mail datenschutz@emirasolutions.ch.

Für die Bearbeitung Ihres Anliegens benötigen wir einen Identitätsnachweis, um sicherzustellen, dass die Anfrage von der berechtigten Person stammt. In der Regel bearbeiten wir Ihre Anfrage innerhalb eines Monats.

12

Aktualisierung und Kontakt

Aktualisierung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen und aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken, neue gesetzliche Anforderungen oder sonstige Entwicklungen zu berücksichtigen.

Änderungen werden auf unserer Website veröffentlicht. Bei wesentlichen Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung betreffen, werden wir Sie – soweit möglich und angemessen – gesondert informieren.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmässig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu sein.

Kontakt bei Fragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an uns wenden: Emira Automation & Service Solutions Schöni, datenschutz@emirasolutions.ch.

Stand dieser Datenschutzerklärung: 02.05.2026

Rechtlicher Hinweis: Dieses Dokument wurde mit dem Datenschutzerklärung-Generator von dartera (https://dartera.ch) erstellt und stellt keine Rechtsberatung dar. Es ersetzt nicht die individuelle rechtliche Beratung durch einen Rechtsanwalt oder Datenschutzexperten. Bitte lassen Sie diese Datenschutzerklärung vor der Veröffentlichung von einem Rechtsexperten prüfen, um sicherzustellen, dass sie Ihren spezifischen Anforderungen und der aktuellen Rechtslage entspricht.