Datenschutzerklärung – VOXUM

Datenschutzerklärung – VOXUM

Diese Erklärung (die „Richtlinie“) beschreibt die Verarbeitung personenbezogener Daten durch die MAJ Holding Sàrl („MAJ“, „wir“, „uns“, „unser“) im Zusammenhang mit dem Dienst VOXUM, der unter der URL https://voxum.maj.digital (die „Website/der Dienst“) zugänglich ist.

Verantwortlicher für die Datenverarbeitung: MAJ Holding Sàrl, Ch. Bois-Gentil 7, 1203 Genf, Schweiz. IDE/CHE: CHE-391.786.123. Kontakt: info@maj.digital

Durch den Zugriff auf die Website/den Dienst erklären Sie („Nutzer“, „Sie“) sich damit einverstanden, dass Ihre personenbezogenen Daten gemäss dieser Richtlinie verarbeitet werden. Wir können die Richtlinie ändern; bei wesentlichen Änderungen werden wir Sie auf angemessene Weise informieren. Wenn Sie den Änderungen nicht zustimmen, stellen Sie die Nutzung der Website/des Dienstes ein. Diese Richtlinie ergänzt unsere AGB.

1) Unsere Tätigkeit und Ihr Datenschutz

VOXUM führt Markenpositionierungsanalysen durch, indem es KI-Anbieter und Suchwerkzeuge (OpenAI, Anthropic/Claude, Perplexity, Firecrawl, Google) mit vordefinierten Prompts abfragt. Wir vermitteln Anfragen an Dritte und fassen deren Antworten zusammen, um Berichte zu erstellen.

• Datenminimierung: Es werden nur die zur Ausführung des Dienstes notwendigen Daten erhoben.
• Wir verwenden Ihre Daten nicht, um unsere Modelle zu trainieren. Sofern bei den Anbietern „Zero-Retention“-Einstellungen existieren, aktivieren wir diese, wenn verfügbar.
• Die Drittanbieter sind für ihre eigenen Datenverarbeitungen und Richtlinien verantwortlich.

Wir verarbeiten Ihre Daten gemäss dem revDSG (Schweiz) und gegebenenfalls der DSGVO.

2) Welche Daten erheben wir?

2.1 Daten, die Sie uns zur Verfügung stellen

• Konto & Identifikation: Name, Vorname, Organisation, Position, E-Mail, Telefon.
• Rechnungsstellung & Verträge: Rechnungsadresse, Land, MwSt./UID, Zahlungsmittel (über Dienstleister), Historien.
• Operative Inhalte: Prompts, Schlüsselwörter, Marken-/Produktlisten, Kontexte, hochgeladene Dateien.
• Support: Nachrichten, Tickets, Demo-Aufzeichnungen (mit Einwilligung), Präferenzen.

2.2 Automatisch erhobene Daten

• Technische Daten & Logs: IP, Zeitstempel, URL, Sitzungs-IDs, User-Agent, Performance, Sicherheit.
• Cookies & Analytics: siehe §8.

2.3 Daten aus öffentlichen Quellen und von Anbietern

• Öffentliche Inhalte über Firecrawl/Google (Webseiten, Suchergebnisse).
• Ausgaben von KI-Modellen, die aus Ihren Prompts generiert wurden.

Verantwortung des Kunden: Wenn Sie uns Daten Dritter zur Verfügung stellen, garantieren Sie, dass Sie über eine rechtliche Grundlage und angemessene Informationen verfügen.

3) Rechtsgrundlagen & Verarbeitungsmodalitäten

• Vertragserfüllung: Konto, Analysen, Support.
• Berechtigte Interessen: Sicherheit, Betrugs-/Missbrauchsprävention, Verbesserung des Dienstes, aggregierte Analysen, Rechtsverteidigung, interne Verwaltung.
• Gesetzliche Verpflichtungen: Buchhaltung, Steuern, Aufbewahrung.
• Einwilligung: E-Mail-Marketing, nicht wesentliche Cookies, Demo-Aufzeichnungen.

Technische & organisatorische Massnahmen: Verschlüsselung, Zugriffskontrolle, Protokollierung, Tests, Schlüsselverwaltung. Anonymisierung/Pseudonymisierung möglich (Widerspruch je nach Rechtsgrundlage).

4) Zwecke

• Bereitstellung des Dienstes: Ausführen von Anfragen, Orchestrierung von Aufrufen an Anbieter, Bereitstellung von Berichten, Wartung, Unterstützung.
• Rechnungsstellung & Kundenmanagement: Verträge, Zahlungen (über Dienstleister), Inkasso, operative Kommunikation.
• Sicherheit: Missbrauchserkennung, Schutz der Konten, Kontinuität.
• Produktverbesserung: Nutzungsmessung, Tests, Qualität der Prompts.
• B2B-Marketing (mit Einwilligung): Newsletter, Veranstaltungen, Inhalte.
• Compliance: gesetzliche Verpflichtungen, Behördenanfragen, Verteidigung von Rechten.

5) Weitergabe & Auftragsverarbeiter

Wir verkaufen Ihre Daten nicht. Weitergabe nur an:

• Auftragsverarbeiter: Vercel, Neon (Postgres), Stripe (Zahlungen), UseAutumn (Abonnements), OpenAI, Anthropic/Claude, Perplexity, Firecrawl, Google (APIs/Analytics), Hoster/Monitoring/E-Mail/Anti-Missbrauch.
• Je nach Fall eigenständige Verantwortliche: einige Anbieter für ihre eigenen Zwecke (Sicherheit, Compliance).
• Behörden & Berater: gesetzliche Verpflichtungen, Schutz von Rechten, Finanzierungs-/Veräusserungsoperationen (unter angemessenen NDAs).

Transparenz: Liste der Auftragsverarbeiter auf Anfrage verfügbar; vorherige Information bei wesentlichen Änderungen, falls erforderlich.

6) Internationale Datenübermittlung

Das Hosting erfolgt hauptsächlich in der Schweiz/EU (insbesondere über Neon). Übermittlungen ausserhalb der Schweiz/EU/des EWR (z. B. in die USA) können vorkommen, wenn dies für die Ausführung des Dienstes erforderlich ist. Garantien: SCC (EU 2021/914), angepasst an das schweizerische Recht, und angemessene zusätzliche Massnahmen. Indem Sie uns Ihre Daten mitteilen, stimmen Sie diesen Übermittlungen im gesetzlich zulässigen Rahmen zu.

7) Aufbewahrungsfristen (Grundsätze)

• Konto & Identität: Vertragsdauer + 24 Monate.
• Rechnungsstellung & Buchhaltung: 10 Jahre.
• Prompts & Ausgaben: standardmässig 12 Monate (konfigurierbar/verkürzbar auf Anfrage).
• Technische Logs: 12 Monate (bis zu 24 Monate bei Missbrauch).
• Marketing: bis zum Widerruf der Einwilligung oder 24 Monate Inaktivität.

Anonymisierte Daten können für statistische Zwecke darüber hinaus aufbewahrt werden.

8) Cookies & Analytics

• Notwendige: Betrieb, Sicherheit, Sitzung.
• Präferenzen: Benutzereinstellungen.
• Reichweitenmessung: Google Analytics (aggregierte Statistiken). Ablehnung über Consent-Banner und Browser möglich.

Die Ablehnung einiger Cookies kann die Funktionalität einschränken. Siehe ggf. separate Cookie-Richtlinie.

9) Ihre Rechte

• Auskunft, Berichtigung, Löschung.
• Datenübertragbarkeit (falls zutreffend), Einschränkung, Widerspruch (berechtigtes Interesse/Direktmarketing).
• Jederzeitiger Widerruf der Einwilligung (ohne Rückwirkung).

Üben Sie Ihre Rechte aus: info@maj.digital. Beschwerderecht: EDÖB (Schweiz) oder Ihre lokale EU-Behörde.

10) Sicherheit

Angemessene Massnahmen: Verschlüsselung, Segmentierung, Prinzip des geringsten Privilegs, Schwachstellenmanagement, Backups, Protokollierung, Überprüfung der Auftragsverarbeiter. Keine Sicherheit ist absolut; wenden Sie bewährte Praktiken an (starke Passwörter, 2FA, Vorsicht bei Exporten).

11) Rollen: Verantwortlicher/Auftragsverarbeiter & Pflichten des Kunden

• MAJ ist Verantwortlicher für Kontodaten, Rechnungsstellung, Nutzung der Website und Orchestrierung von Anfragen.
• MAJ ist Auftragsverarbeiter für personenbezogene Daten Dritter, die zur Erstellung von Analysen anvertraut werden (DPA auf Anfrage erhältlich).
• Sie bleiben für die Rechtmässigkeit der eingegebenen Daten und die Information der betroffenen Personen verantwortlich, wo dies erforderlich ist.

KI-Ausgaben können Fehler enthalten; wir beschränken die Einbeziehung nicht notwendiger personenbezogener Daten und kommen Löschungsanfragen nach, wenn dies möglich und rechtmässig ist.

12) Kinder

B2B-Dienst; nicht für Personen unter 16 Jahren bestimmt. Bei unbeabsichtigter Erhebung kontaktieren Sie uns bitte zur Löschung.

13) Kontakt

MAJ Holding Sàrl – VOXUM E-Mail: privacy@maj.digital Adresse: Ch. Bois-Gentil 7, 1203 Genf, Schweiz

14) Anhang – Wichtige Auftragsverarbeiter