Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist: Sprintbox GmbH. Beispielstrasse 1, 1234 Stadt. Kontakt: hello@sprintbox.ch.
2. Zweck
Wir verwenden Ihre Daten zur Bereitstellung des AI Marketing Sprint-Dienstes, zur Authentifizierung, zur KI-Text- und Bildgenerierung (über Anthropic, OpenAI oder PublicAI für Text; OpenAI oder Google Gemini für Bilder, je nach Organisationseinstellungen) und zum Versand transaktionaler E-Mails (z.B. Passwort-Zurücksetzung, Magic-Link-Login).
3. Rechtsgrundlage
Nach dem schweizerischen Eidgenössischen Datenschutzgesetz (DSG) verarbeiten wir Ihre Daten auf folgender Grundlage: Vertragserfüllung (Bereitstellung des Dienstes), Ihre Einwilligung (optionale Profildaten wie LinkedIn und Skills) sowie unser berechtigtes Interesse (Sitzungs-Cookies, Sicherheit).
4. Erhobene Daten
Bei der Registrierung (per Magic Link) speichern wir Ihren Namen und Ihre E-Mail-Adresse. Wir speichern temporäre Tokens, die per E-Mail für den Magic-Link-Login versendet werden. Wenn Sie ein Passwort setzen (z.B. per Passwort-Zurücksetzung), wird es gehasht gespeichert. Bei der Nutzung der App speichern wir Organisationsmitgliedschaften, Einladungsdaten, Sprint-Daten und Phasen-Outputs. Wenn Sie ein Profil anlegen, speichern wir LinkedIn-URL, Headline, Skills und eine Persona-Zusammenfassung für KI-Prompts. Hochgeladene Dateianhänge (PDFs, Bilder) und deren KI-extrahierte Inhalte werden gespeichert. Für KI-Bildgenerierung senden wir Prompts an den konfigurierten Anbieter. Sitzungsdaten werden zur Authentifizierung gespeichert.
5. Empfänger und Dritte
Bei Nutzung von „Mit KI generieren“ werden Ihr Sprint-Kontext und Phasen-Prompts an Anthropic (Claude), OpenAI (GPT) oder PublicAI (Apertus) zur Textgenerierung gesendet, je nach Konfiguration Ihrer Organisation. Für Bildgenerierung nutzen wir OpenAI (DALL-E) oder Google Gemini. Jeder Anbieter verarbeitet diese Daten gemäß seiner Datenschutzrichtlinie. Transaktionale E-Mails werden ggf. über unseren E-Mail-Dienstleister versendet. Wir geben Ihre Daten nicht an Dritte für Marketingzwecke weiter.
6. Übermittlung ins Ausland
Anthropic, OpenAI und Google haben ihren Sitz in den USA. Die Schweiz hat die USA nicht als Staat mit angemessenem Datenschutz anerkannt. Wir gewährleisten den Schutz durch vertragliche Garantien (z.B. Standardvertragsklauseln, Auftragsverarbeitungsverträge) mit diesen US-Anbietern. PublicAI (Apertus) hat seinen Sitz in der Schweiz und kann Daten in der Schweiz oder der EU verarbeiten. Unser E-Mail-Dienstleister kann je nach Konfiguration ebenfalls Daten ausserhalb der Schweiz verarbeiten. Sie können Auskünfte über die Garantien für einzelne Übermittlungen verlangen.
7. Cookies und Sitzungen
Wir verwenden Sitzungs-Cookies zur Authentifizierung. Diese sind für den Dienstbetrieb erforderlich. Wir verwenden keine Tracking- oder Werbe-Cookies.
8. Aufbewahrung
Wir speichern Ihre Daten, solange Ihr Konto existiert. Sie können Ihr Konto und zugehörige Daten in den Profileinstellungen löschen.
9. Sicherheit
Wir schützen Ihre Daten mit geeigneten technischen und organisatorischen Massnahmen: Passwörter werden gehasht (bcrypt), Verbindungen nutzen HTTPS, die Sitzungsverwaltung folgt sicheren Praktiken, und API-Schlüssel für KI-Anbieter werden verschlüsselt gespeichert. Der Zugriff auf personenbezogene Daten ist auf berechtigte Personen beschränkt.
10. Automatisierte Entscheidungen
Wir verwenden keine automatisierten Einzelentscheidungen im Sinne von Art. 21 DSG (z.B. Profiling, Kredit-Scoring oder algorithmische Entscheidungen, die Sie wesentlich betreffen). KI-generierte Inhalte unterstützen Ihre Arbeit, stellen aber keine solche Entscheidung dar.
11. Ihre Rechte
Nach dem schweizerischen Eidgenössischen Datenschutzgesetz (DSG) haben Sie das Recht auf Auskunft (Art. 25), Berichtigung (Art. 32), Löschung (Art. 33), Einschränkung der Verarbeitung, Datenübertragbarkeit (Art. 28) und Widerspruch gegen die Verarbeitung (Art. 30). Sie können auch beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Beschwerde einreichen. Kontaktieren Sie uns unter der oben genannten E-Mail, um Ihre Rechte geltend zu machen.
12. Aufsichtsbehörde
Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten schweizerisches Datenschutzrecht verletzt. EDÖB: Feldeggweg 1, 3003 Bern, Schweiz. Website: https://www.edoeb.admin.ch.
13. Änderungen
Wir können diese Datenschutzerklärung aktualisieren. Änderungen werden auf dieser Seite veröffentlicht.