1. Verantwortliche Stelle

AgapeX GmbH, Hardstrasse 14, CH-9548 Matzingen (TG), Schweiz. Kontakt für Datenschutzanliegen: info@agapex.ch, Tel. +41 79 522 16 13.

2. Geltungsbereich

Diese Erklärung beschreibt die Bearbeitung von Personendaten beim Besuch unserer Website, bei Kontaktaufnahmen sowie im Rahmen der Anbahnung und Erbringung unserer Leistungen (KI-Workflows, Automatisierungen, No/Low-Code-Applikationen) in der Schweiz.

3. Grundsätze

Wir bearbeiten Personendaten nach den Grundsätzen des Schweizer Datenschutzrechts (insb. Zweckbindung, Verhältnismässigkeit, Datensicherheit und Transparenz). Soweit und sofern die DSGVO ausnahmsweise anwendbar ist (z. B. bei gezieltem Angebot an Personen in der EU/EWR), stützen wir uns ergänzend auf die dortigen Rechtsgrundlagen (Art. 6 Abs. 1 lit. a–c, f DSGVO).

4. Kategorien von Personendaten

Nutzungs-/Technikdaten (Server-Logs): IP-Adresse, Datum/Zeit, aufgerufene Ressourcen, Referrer, Browser/OS, Statuscodes, übertragene Datenmenge.

Kommunikationsdaten: Name, Kontaktdaten, Inhalt Ihrer Nachricht, wenn Sie uns kontaktieren.

Kunden-/Vertragsdaten: Stammdaten, Projekt- und Leistungsdaten, Abrechnungs-/Zahlungsinformationen, soweit für Angebot, Vertrag und Support erforderlich.

Protokoll-/Administrationsdaten: Ereignis- und Fehlerprotokolle aus Betriebs- und Sicherheitszwecken.

5. Zwecke der Bearbeitung

Betrieb, Sicherheit und Stabilität der Website und Systeme (inkl. Fehleranalyse, Missbrauchs- und Angriffsabwehr).

Kommunikation und Beantwortung von Anfragen/Offerten.

Vorbereitung, Abschluss und Erfüllung von Verträgen; Support und Wartung.

Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung) sowie Wahrung berechtigter Interessen (Rechtsdurchsetzung/-abwehr, IT-Sicherheit, Nachweispflichten).

6. Empfänger und Bearbeitungsorte

Wir bearbeiten Daten primär in der Schweiz und auf eigener/angeschlossener Infrastruktur in der EU (Deutschland). Zur technischen Bereitstellung und Automatisierung setzen wir – projekt- und zweckbezogen – folgende Systeme/Dienste ein:

Transparenzhinweis zu Auftragsbearbeitungsverträgen (AVV/DPA): Mit einzelnen vorgenannten Dienstleistern sind derzeit noch keine AVV/DPA abgeschlossen. Bis zum Abschluss dieser Vereinbarungen beschränken wir die Auslagerung auf das notwendig Erforderliche, vermeiden – wo möglich – die Speicherung personenbezogener Daten in solchen Diensten und treffen angemessene technische und organisatorische Massnahmen (siehe Ziff. 9). Nach Vertragsschluss wird diese Erklärung entsprechend aktualisiert.

7. Bekanntgabe ins Ausland

Bearbeitungen in Deutschland/EU erfolgen in Staaten mit angemessenem Datenschutzniveau aus schweizerischer Sicht. Eine Übermittlung in Drittländer ohne Angemessenheitsbeschluss findet derzeit nicht statt bzw. nur, wenn sie zwingend erforderlich ist und mit geeigneten Garantien (z. B. Standardvertragsklauseln) abgesichert wurde.

8. Cookies und vergleichbare Technologien

Wir setzen ausschliesslich technisch notwendige Cookies/Technologien ein, die für Betrieb, Sicherheit (z. B. CSRF-Schutz, Session-Management) und grundlegende Funktionen erforderlich sind. Keine Marketing-, Tracking- oder Profiling-Cookies. Sollte künftig eine Auswertung (z. B. Web-Analytics) hinzukommen, informieren wir vorab und holen – wo rechtlich erforderlich – Einwilligungen ein.

9. Datensicherheit (TOMs)

Wir schützen Personendaten durch geeignete technische und organisatorische Massnahmen, u. a. Zugriffsbeschränkungen (Need-to-know), Authentisierung/Rollen, Verschlüsselung bei Transport (TLS), Protokollierung/Monitoring sowie geordnete Backup- und Löschkonzepte. Bei self-hosted-Systemen (z. B. n8n, Supabase) achten wir darauf, Ausführungs-/Protokolldaten minimal zu halten und regelmässig zu löschen/anonymisieren.

10. KI-gestützte Bearbeitungen, Profiling und automatisierte Entscheide

Unsere KI-Workflows dienen der Prozessautomatisierung (z. B. Klassifikation, Priorisierung, Routing). Automatisierte Einzelentscheide mit Rechtswirkung werden nicht getroffen. Profiling mit hohem Risiko findet nicht statt; sollte dies in Ausnahmefällen projektbezogen erforderlich sein, informieren wir vorab, holen erforderliche Einwilligungen ein und prüfen die Notwendigkeit einer Datenschutz-Folgenabschätzung.

11. Speicherdauer

Personendaten werden nur solange aufbewahrt, wie es für den jeweiligen Zweck erforderlich ist oder rechtliche Pflichten bestehen; anschliessend werden sie gelöscht oder anonymisiert. Log-/Administrationsdaten werden in kurzen, zweckangemessenen Fristen gehalten.

12. Rechte der betroffenen Personen

Betroffene Personen haben – im Rahmen des anwendbaren Rechts – insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenherausgabe/-übertragung sowie Widerspruch gegen Bearbeitungen, die auf berechtigten Interessen beruhen, und den Widerruf erteilter Einwilligungen. Gesuche richten Sie bitte an info@agapex.ch (wir können einen Identitätsnachweis verlangen).

13. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Es besteht keine allgemeine Pflicht zur Bereitstellung von Personendaten. Ohne bestimmte Angaben (z. B. Kontakt- oder Projektdaten) können Anfragen nicht bearbeitet oder Leistungen nicht erbracht werden.

14. Aktualisierungen

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenbearbeitungen, Dienste oder Rechtslagen ändern. Massgeblich ist die jeweils auf der Website veröffentlichte Fassung.

Stand: 2. November 2025