Datenschutzerklärung

Die Orionlab by D'Amato (nachfolgend «OrionLab», «wir» oder «uns») nimmt den Schutz Ihrer persönlichen Daten sehr ernst. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit unserer Website (www.orionlab.ch) und unseren Dienstleistungen erheben und wie wir diese verarbeiten. Diese Datenschutzerklärung richtet sich nach dem Schweizer Datenschutzgesetz (DSG) sowie, soweit anwendbar, nach der Europäischen Datenschutz-Grundverordnung (DSGVO).

Orionlab by D'Amato Davide D'Amato Kreuzgasse 13 4313 Möhlin Schweiz E-Mail: info@orionlab.ch Telefon: +41 79 532 30 55

Wir erheben personenbezogene Daten in folgenden Fällen: a) Besuch unserer Website: Beim Besuch unserer Website werden automatisch technische Daten erfasst (IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeit, aufgerufene Seiten). Diese Daten dienen der technischen Bereitstellung der Website und der Sicherheit. b) Kontaktformular und E-Mail-Kontakt: Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, erheben wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Firma, Nachricht). Diese Daten verwenden wir ausschliesslich zur Bearbeitung Ihrer Anfrage. c) Projektdurchführung: Im Rahmen der Projektdurchführung erheben wir die zur Vertragserfüllung notwendigen Daten (Kontaktdaten, Firmendaten, Rechnungsdaten). d) KI-Dienste: Sofern wir KI-gestützte Lösungen für Sie entwickeln, können personenbezogene Daten Ihrer Kunden oder Mitarbeitenden verarbeitet werden. Die Verarbeitung erfolgt ausschliesslich im Rahmen der vertraglichen Vereinbarung und nach Ihren Weisungen.

Unsere Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet in unserem Auftrag technische Zugriffsdaten. Es besteht ein Standardvertragsklausel-Vertrag (SCC) gemäss den Vorgaben der EU-Kommission. Als Backend-Infrastruktur nutzen wir Supabase Inc. (San Francisco, USA) für Datenbankdienste. Die Datenverarbeitung erfolgt auf Servern in der EU/EWR. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Supabase. Weitere Infrastrukturpartner werden bei Bedarf und mit entsprechenden datenschutzrechtlichen Vereinbarungen eingesetzt.

Unsere Website verwendet technisch notwendige Cookies, die für die korrekte Funktion der Website erforderlich sind (z.B. Theme-Einstellungen). Diese Cookies werden ohne Ihre Einwilligung gesetzt, da sie für den Betrieb der Website unerlässlich sind. Wir setzen derzeit keine Marketing- oder Tracking-Cookies ein. Sollten wir in Zukunft Analyse-Tools (z.B. Plausible Analytics, Google Analytics) einsetzen, informieren wir Sie entsprechend und holen, sofern erforderlich, Ihre Einwilligung ein.

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken: - Bereitstellung und technischer Betrieb der Website - Bearbeitung von Kontaktanfragen und Offertanfragen - Durchführung und Abwicklung von Projekten und Verträgen - Rechnungsstellung und Buchhaltung - Einhaltung gesetzlicher Pflichten - Verbesserung unserer Dienstleistungen und unserer Website Die Rechtsgrundlagen sind: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter: - An Auftragsverarbeiter, die in unserem Auftrag Daten verarbeiten (Hosting-Anbieter, E-Mail-Dienste, Cloud-Dienste) - Wenn dies zur Vertragserfüllung notwendig ist - Wenn eine gesetzliche Pflicht zur Weitergabe besteht - Wenn Sie ausdrücklich eingewilligt haben Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt. Soweit Daten in Länder ausserhalb der Schweiz oder des EWR übermittelt werden, stellen wir durch geeignete Garantien (z.B. Standardvertragsklauseln) ein angemessenes Datenschutzniveau sicher.

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch und Zerstörung zu schützen. Dazu gehören: - Verschlüsselte Datenübertragung (TLS/SSL) - Zugriffsbeschränkungen und Authentifizierung - Regelmässige Sicherheitsupdates - Sichere Passwortrichtlinien - Verschlüsselte Speicherung sensibler Daten Trotz dieser Massnahmen kann keine absolute Sicherheit gewährleistet werden. Wir überprüfen unsere Sicherheitsmassnahmen regelmässig und passen sie dem Stand der Technik an.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. - Kontaktanfragen: 1 Jahr nach Abschluss der Kommunikation - Vertragsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht Schweiz) - Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht) - Technische Zugriffsdaten (Server-Logs): maximal 30 Tage Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten: - Auskunftsrecht: Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen. - Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen. - Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. - Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung verlangen. - Recht auf Datenportabilität: Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen. - Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen. - Recht auf Widerruf: Erteilte Einwilligungen können Sie jederzeit widerrufen. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@orionlab.ch Sie haben zudem das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Im Rahmen unserer KI-Dienstleistungen können Daten über Schnittstellen (APIs) an Drittanbieter wie OpenAI, Anthropic, Google oder andere KI-Anbieter übermittelt werden. Diese Übermittlung erfolgt ausschliesslich im Rahmen der vereinbarten Dienstleistung. Wir achten bei der Auswahl der KI-Anbieter auf deren Datenschutzstandards und schliessen, soweit möglich, entsprechende Verträge ab. Die Nutzung der KI-Dienste erfolgt grundsätzlich ohne dauerhafte Speicherung personenbezogener Daten auf Seiten der Drittanbieter, sofern die Anbieter dies ermöglichen. Details zur Datenverarbeitung im Rahmen spezifischer KI-Projekte werden individuell im Projektvertrag geregelt.

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an veränderte Rechtslagen, geänderte Dienstleistungen oder eine veränderte Datenverarbeitung anzupassen. Die aktuelle Version ist stets auf unserer Website abrufbar.