Zugang derzeit auf Anfrage — kontaktieren Sie uns für ein persönliches Angebot.

Demo Angebot anfordern → Angebot anfordern →
§ 02/06 // Rechtliches [ARKPLAN-LEGAL-PRIVACY]

Datenschutzerklärung

Zuletzt aktualisiert : 18. Mai 2026

  • / Zuletzt aktualisiert 18. Mai 2026
  • / Gerichtsstand CH · Vaud
  • / Verbindliche Sprache Französisch
  • / Referenz ARKPLAN-LEGAL-PRIVACY

Zuletzt aktualisiert: 2026-05-18

Diese Datenschutzerklärung informiert die betroffenen Personen über die von ark.swiss Sàrl durchgeführten Bearbeitungen personenbezogener Daten, gemäss Art. 19 des Bundesgesetzes über den Datenschutz (DSG, revidiert und in Kraft seit 1. September 2023) und Art. 13 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

ark.swiss Sàrl
Chemin de la Duchesne 13, 1806 St-Légier, canton de Vaud, Suisse
Telefon: +41 78 448 60 02
Allgemeine E-Mail: unser Kontaktformular
Datenschutz-E-Mail: unser Kontaktformular

2. Betroffene Personen und erhobene Daten

  • Besucher von arkplan.ch: technische Serverlogs (gekürzte IP, User-Agent, besuchte Seite, Datum und Dauer).
  • Interessenten (Anmeldeformular): Vorname, Name, E-Mail, allenfalls Telefon, Organisationsname, gewünschte Subdomain, gewählter Plan.
  • Kunden: Zugangsdaten, Einstellungen, Rechnungsverlauf, Supportkorrespondenz.
  • CRM-Kontakte des Kunden (Drittdaten): Name, E-Mail, Telefon, Notizen, Interaktionsverlauf. Diese Daten werden im Auftrag des Kunden bearbeitet, der Verantwortlicher ist; ark.swiss Sàrl handelt als Auftragsverarbeiter (siehe Auftragsverarbeitungsvertrag, AVV).

3. Zwecke der Bearbeitung

  • Erfüllung des Abonnementvertrags und Erbringung des Dienstes.
  • Rechnungsstellung und Inkasso.
  • Technischer Support und transaktionale Kommunikation.
  • Sicherheit, Missbrauchsprävention und Integrität des Dienstes.
  • Verbesserung des Dienstes auf Basis aggregierter Statistiken.
  • Einhaltung gesetzlicher Pflichten (Buchhaltung, Steuern).

4. Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 2 lit. a DSG) — Konto-, Rechnungs- und Supportdaten.
  • Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO; Art. 958f OR) — 10-jährige Aufbewahrung der Rechnungen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 1 DSG) — Sicherheit des Dienstes, Missbrauchsprävention, aggregierte Produktverbesserung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 DSG) — soweit einschlägig für nicht streng vertragliche Kommunikation.

5. Empfänger und Unterauftragsverarbeiter

UnterauftragsverarbeiterStandortZweck
Infomaniak Network SAGenf, SchweizAnwendungs- und Datenbankhosting, transaktionales SMTP
Stripe Payments Europe Ltd.Dublin, Irland (EU)Kartenzahlungsabwicklung
Umami (selbst gehostet durch ark.swiss Sàrl)SchweizCookieloses Analytics
Anthropic PBC, OpenAI Ireland Ltd., Google Ireland Ltd.Irland (EU) und Vereinigte StaatenOptionale KI-Funktionen — nur wenn vom Kunden aktiviert (Zusammenfassungen, E-Mail-Entwürfe, Vorschläge)

ark.swiss Sàrl setzt keine kommerziellen Drittdienste zur Verhaltensanalyse ein (kein Google Analytics, kein Meta Pixel, kein LinkedIn Insight, kein Hotjar, kein Intercom).

6. Übermittlungen ins Ausland

Die Hauptanwendungsdaten (Konten, Inhalte, CRM-Kontakte, Rechnungen, Dokumente) werden ausschliesslich in der Schweiz bei Infomaniak Network SA gehostet. Die für die Zahlungsabwicklung strikt erforderlichen Daten werden über Stripe Payments Europe Ltd. (Irland, Europäische Union) im Rahmen des EU-Binnenmarkts und der anwendbaren Angemessenheitsbeschlüsse übermittelt.

Optionale KI-Funktionen — wenn der Kunde die KI-Funktionen aktiviert (Interessenten-Zusammenfassungen, E-Mail-Entwürfe, Vorschläge), werden die betroffenen Texte zur Verarbeitung an unsere technischen Subunternehmer (Anthropic PBC, OpenAI Ireland Ltd., Google Ireland Ltd.) übermittelt. Diese Verarbeitung kann eine Übermittlung in die Vereinigten Staaten beinhalten. KI-Funktionen können jederzeit in den Einstellungen deaktiviert werden und sind standardmässig nicht aktiviert.

7. Aufbewahrungsfristen

  • Kontodaten: Dauer des Abonnements + 30 Tage nach Kündigung.
  • Kundeninhalte: Dauer des Abonnements + 30 Tage (Exportfenster).
  • Rechnungen und Buchhaltungsbelege: 10 Jahre (Art. 958f OR). Diese gesetzliche Pflicht geht dem Löschrecht vor.
  • Technische Logs: maximal 12 Monate.
  • Interessentendaten: maximal 24 Monate ab letztem Kontakt.

8. Sicherheit

Die technischen und organisatorischen Massnahmen umfassen: Verschlüsselung während der Übertragung (TLS 1.2 Minimum), Verschlüsselung ruhender Drittanbieter-Zugangsdaten (OAuth Google, Odoo, IMAP, GitHub) in AES-256-GCM, Datenbankisolation pro Container, tägliche automatische Backups 30 Tage aufbewahrt, Protokollierung administrativer Zugriffe, fortlaufende Sicherheitsupdates, regelmässige Überprüfung der Benutzerrechte.

9. Rechte der betroffenen Personen

Gemäss Art. 25 ff. DSG und Art. 15 bis 22 DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 25 DSG / Art. 15 DSGVO).
  • Recht auf Berichtigung (Art. 32 DSG / Art. 16 DSGVO).
  • Recht auf Löschung (Art. 32 DSG / Art. 17 DSGVO), unter Vorbehalt der 10-jährigen gesetzlichen Aufbewahrung von Rechnungen.
  • Recht auf Datenübertragbarkeit (Art. 28 DSG / Art. 20 DSGVO) — CSV-Export verfügbar (weitere Formate geplant).
  • Widerspruchsrecht (Art. 30 DSG / Art. 21 DSGVO).
  • Recht auf Widerruf der Einwilligung (Art. 30 DSG / Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte schreiben Sie an unser Kontaktformular. Eine Antwort erfolgt innerhalb von höchstens 30 Tagen. Bei begründeten Zweifeln an der Identität kann ein Identitätsnachweis verlangt werden.

10. Automatisierte Entscheidungen und Profiling

ark.swiss Sàrl trifft keine automatisierten Einzelentscheidungen mit Rechtswirkung im Sinne von Art. 21 DSG und Art. 22 DSGVO. Es erfolgt kein Profiling mit hohem Risiko.

11. Cookies

Cookies und Tracker werden in der Cookie-Richtlinie beschrieben.

12. Datenschutzverletzungen

Bei einer Verletzung der Datensicherheit mit Risiko für die betroffenen Personen meldet ark.swiss Sàrl die zuständige Behörde innerhalb von 72 Stunden nach Kenntnisnahme (Art. 24 DSG, Art. 33 DSGVO) und informiert bei hohem Risiko die betroffenen Personen (Art. 34 DSGVO).

13. Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

  • Schweiz — Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch.
  • Europäische Union — Aufsichtsbehörde Ihres Wohnsitzlandes (z.B. BfDI in Deutschland).

14. Datenschutz-Kontakt

ark.swiss Sàrl ist nicht gesetzlich verpflichtet, eine/n Datenschutzbeauftragte/n zu ernennen. Anfragen werden an eine dedizierte Kontaktstelle gerichtet: unser Kontaktformular.

15. Änderungen

Diese Datenschutzerklärung kann geändert werden. Wesentliche Änderungen werden per E-Mail mitgeteilt, eine archivierte Fassung bleibt auf Anfrage verfügbar.

16. Konversationeller KI-Agent (ark.agent)

ark.plan enthält einen auf künstlicher Intelligenz basierenden Konversationsagenten namens ark.agent, der Nutzer bei ihren täglichen Aufgaben unterstützt (Terminverwaltung, CRM-Betreuung, Zeiterfassung, Fakturierung) — über natürlichsprachliche Befehle.

Verwendete Modelle. Standardmässig nutzt ark.agent Modelle, die in der Schweiz von Infomaniak gehostet werden (Datensouveränität). Optional, nach ausdrücklicher Genehmigung des Instanz-Administrators, können Claude (Anthropic), GPT (OpenAI) oder Gemini (Google) aktiviert werden. In diesem Fall werden die Nachrichten gemäss den Bedingungen des gewählten Anbieters über dessen Server übermittelt.

Audit-Protokoll. Jede vom Agenten ausgeführte Aktion (Suche, Erstellung, Änderung von Daten) wird in einem instanzinternen Audit-Protokoll erfasst, standardmässig 90 Tage aufbewahrt (vom Administrator konfigurierbar). Argumente und Ergebnisse werden als SHA-256-Hash gespeichert, um Vertraulichkeit und Integrität zu gewährleisten.

Langzeitspeicher. ark.agent verwaltet bearbeitbare Memories, um seine Antworten zu personalisieren (Nutzerpräferenzen, häufige Kürzel, Fachvokabular). Sie können sie jederzeit unter Einstellungen → Meine Agent-Daten einsehen, ändern oder löschen.

Ausübbare Rechte. Gemäss Art. 25 ff. DSG und Art. 15 bis 22 DSGVO können Sie jederzeit: sämtliche Agent-Daten (Konversationen, Memories, Audit-Protokoll) als JSON und PDF-Zusammenfassung exportieren; eine Konversation löschen; eine Memory bearbeiten oder löschen; alle Agent-Daten vollständig löschen (Recht auf Vergessenwerden, unwiderruflich mit 7-tägigem Wiederherstellungsfenster). Diese Funktionen sind unter Einstellungen → Meine Agent-Daten verfügbar oder per E-Mail an unser Kontaktformular für formelle Anfragen (Antwort innerhalb von 30 Tagen).

Bei Abweichungen zwischen den Sprachversionen ist die französische Fassung massgebend.