Transparenz ist ein Grundpfeiler von ci-ARA. Hier erläutern wir, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte Ihnen zustehen.
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des Schweizer Datenschutzgesetzes (nDSG) sowie der EU-Datenschutz-Grundverordnung (DSGVO) ist:
| Unternehmen | ci-ARA |
| Vertreten durch | Ali E. Kizilkaya, Creative Architect |
| Adresse | Zugerstrasse 32, 6341 Baar, Schweiz |
| Website | ci-ara.com |
| Datenschutz | privacy@ci-ara.com |
Für Anfragen zum Datenschutz verwenden Sie bitte ausschliesslich privacy@ci-ara.com. Wir bearbeiten Ihre Anfragen innert 30 Tagen.
ci-ARA verarbeitet personenbezogene Daten ausschliesslich nach den Grundsätzen der Rechtmässigkeit, Transparenz, Zweckbindung, Datenminimierung und Integrität.
Wir erheben nur Daten, die für die Erbringung unserer B2B-Dienstleistungen erforderlich sind. Eine Verarbeitung über den vereinbarten Zweck hinaus findet nicht statt.
Je nach Art der Nutzung unserer Plattform erheben wir folgende Datenkategorien:
| Kategorie | Beispiele | Personenbezug |
|---|---|---|
| B2B-Kontaktdaten | Firmenname & Adresse, Unternehmens-E-Mail, Name der Kontaktperson | Ja — Firmenkontakt |
| Nutzungsdaten | Seitenaufrufe, Verweildauer, Klickpfade via GA4 | Pseudonymisiert (IP-Kürzung) |
| Plattform-Analytics | Ereignis-Logs, Feature-Nutzung, Session-Metriken | Pseudonymisiert vor Analyse |
| Churn-Analyse-Daten | GA4-Rohdaten (Export nach BigQuery) für psychologische Verhaltensmodelle | Aus Sicht von ci-ARA anonymisiert |
| Technische Daten | Browser-Typ, Betriebssystem, Zeitzone | Pseudonymisiert |
| Kommunikationsdaten | E-Mail-Korrespondenz, Support-Tickets | Ja — für Servicezwecke |
Wir erheben keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO / Art. 5 nDSG), wie Gesundheitsdaten, biometrische Daten oder politische Ansichten.
| Zweck | DSGVO | nDSG |
|---|---|---|
| Bereitstellung & Betrieb der SaaS-Plattform | Art. 6 Abs. 1 lit. b | Art. 31 Abs. 2 lit. a |
| Churn-Analyse & Verhaltensmodellierung | Art. 6 Abs. 1 lit. f | Art. 31 Abs. 1 |
| Kundenkommunikation & Support | Art. 6 Abs. 1 lit. b | Art. 31 Abs. 2 lit. a |
| Sicherheit & Missbrauchsprävention | Art. 6 Abs. 1 lit. f | Art. 31 Abs. 1 |
| Gesetzliche Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c | Art. 31 Abs. 2 lit. e |
ci-ARA verbindet sich mit der GA4-Property des Kunden und erstellt einen automatischen BigQuery-Export. Dabei werden Session-Daten (pseudonymisiert) täglich in Google BigQuery (Region: EU) exportiert und durch unser ML-Modell analysiert.
Für die automatische Einrichtung des BigQuery-Exports wird ein ci-ARA Systemaccount (ga4-bot@ci-ara.com) als Editor Ihrer GA4 Property hinzugefügt. Diese reduzierte Rolle wurde bewusst gewählt — sie enthält nur die technisch notwendigen Berechtigungen für die Einrichtung und den Betrieb des Datenexports. Der Systemaccount kann vom Kunden jederzeit aus der GA4 Property entfernt werden, wodurch der Datenexport automatisch gestoppt wird.
Zusätzlich verwendet unser Systemaccount auf unserer Google Cloud Infrastruktur eine speziell definierte Minimalrolle (ga4BqLinkCreator), die ausschliesslich die technischen Berechtigungen für die Erstellung von BigQuery-Verknüpfungen enthält. Wir wenden das Prinzip der minimalen Berechtigungen konsequent auf beiden Ebenen an.
Die Verbindung kann jederzeit vom Kunden im ci-ARA Dashboard getrennt werden. Weitere Informationen: policies.google.com/privacy
Zur Bereitstellung regional angepasster Inhalte ermittelt ci-ARA das Herkunftsland Ihres Zugriffs anhand Ihrer IP-Adresse über den Google Cloud Load Balancer. Dabei wird ausschliesslich der zweistellige Länder-Code ausgewertet; Ihre vollständige IP-Adresse wird für diesen Zweck nicht gespeichert.
Besucher aus Ländern ausserhalb unseres aktuellen Tätigkeitsgebiets (Deutschland, Österreich, Schweiz und Liechtenstein) erhalten bei Registrierungsversuchen eine alternative Seite mit der Möglichkeit, ihr Interesse für eine zukünftige Verfügbarkeit zu bekunden.
Interessenten aus Ländern, in denen ci-ARA aktuell nicht verfügbar ist, können über ein separates Kontaktformular ihr Interesse an einer zukünftigen Nutzung bekunden. Dabei werden folgende Daten gespeichert:
Diese Daten werden ausschliesslich verwendet, um Sie zu benachrichtigen, sobald ci-ARA in Ihrem Land verfügbar ist. Die Speicherdauer beträgt maximal 24 Monate ab Eingang der Kontaktaufnahme. Sie können die Löschung jederzeit unter privacy@ci-ara.com anfordern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Übermittlung des Formulars).
ci-ARA gibt personenbezogene Daten nur in den folgenden, gesetzlich zulässigen Fällen weiter:
| Empfänger | Zweck | Standort | Grundlage |
|---|---|---|---|
| Google Ireland Ltd. | GA4 Analytics, BigQuery-Hosting | Irland / EU | EU-Standardvertragsklauseln |
| Behörden & Gerichte | Gesetzliche Verpflichtung | Schweiz / EU | Rechtliche Pflicht |
Es findet keine Datenweitergabe an Dritte zu Marketingzwecken statt. Es werden keine Daten verkauft.
Unsere Server und verarbeitenden Systeme befinden sich innerhalb der Europäischen Union und der Schweiz (Google Cloud, Region europe-west1).
Im Rahmen der Nutzung von Google-Diensten können Daten in Drittländer übermittelt werden. Dies erfolgt auf Basis des EU-U.S. Data Privacy Framework und EU-Standardvertragsklauseln (SCCs).
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| B2B-Kontaktdaten | Dauer der Geschäftsbeziehung + gesetzliche Aufbewahrungsfrist | Handelsrecht (OR 958f) |
| GA4-Analysedaten | 24 Monate nach letztem Ingest | Zweckbindung |
| ML-Trainingsdaten | Solange Modell aktiv, aggregiert und anonymisiert | Berechtigtes Interesse |
| CSV-Uploads | 30 Tage nach Verarbeitung | Datenminimierung |
| Kommunikationsdaten | Dauer der Geschäftsbeziehung + 2 Jahre | Berechtigtes Interesse |
| Interessentendaten (Non-EU) | 24 Monate ab Eingang | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
Nach Ablauf der jeweiligen Fristen werden die Daten sicher gelöscht oder irreversibel anonymisiert.
Sie haben folgende Rechte gegenüber ci-ARA. Zur Ausübung wenden Sie sich an privacy@ci-ara.com:
Erfahren Sie, welche Daten wir über Sie gespeichert haben.
Lassen Sie unrichtige Daten korrigieren.
Verlangen Sie die Löschung Ihrer Daten.
Widersprechen Sie der Verarbeitung.
Erhalten Sie Ihre Daten in maschinenlesbarem Format.
Widerrufen Sie Einwilligungen jederzeit.
Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder der zuständigen EU-Aufsichtsbehörde einzureichen.
ci-ARA verwendet ausschliesslich technisch notwendige Cookies für die Funktionalität der Plattform (Session-Management, Authentifizierung). Diese Cookies erfordern keine Einwilligung.
Wir setzen keine Analytics-, Marketing- oder Tracking-Cookies ein. Ein Cookie-Banner ist daher nicht erforderlich.
ci-ARA greift im Rahmen des Dienstes auf die GA4-Property des Kunden zu — dies erfolgt serverseitig über API und setzt auf der Website des Kunden keine Cookies durch ci-ARA.
ci-ARA implementiert technische und organisatorische Massnahmen (TOM) gemäss dem Stand der Technik:
ci-ARA behält sich vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets unter ci-ara.com/datenschutz abrufbar.
Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail mindestens 14 Tage im Voraus.
E-Mail: privacy@ci-ara.com
Bearbeitungsfrist: 30 Tage
Für dringende Anliegen kennzeichnen Sie Ihre E-Mail mit dem Betreff «Datenschutz — Dringend».