Datenschutzerklärung

§ 1 Verantwortlicher

Firma	Mailing Intelligence AG
Adresse	Flurstrasse 33, CH-8302 Kloten
UID-Nummer	CHE-328.465.413
MWST-Nummer	CHE-328.465.413 MWST
Handelsregister	Kanton Zürich, CH-020.3.056.773-8
Geschäftsführer	Roger Fromm
Datenschutzbeauftragter (DSB)	Roger Fromm
Chief Information Security Officer (CISO)	Tsvetan Dachev
Kontakt	Kontaktformular aimail.ch/kontakt

§ 2 Geltungsbereich und anwendbares Recht

Diese Datenschutzerklärung gilt für sämtliche Datenbearbeitungen durch die Mailing Intelligence AG im Zusammenhang mit der Website aimail.ch und der SaaS-Plattform AIMI. Sie richtet sich an alle Nutzerinnen und Nutzer, Kunden und Interessenten.

AIMI richtet sich an Schweizer Unternehmen, Behörden und Privatpersonen mit Sitz oder Wohnsitz in der Schweiz. Es werden keine grenzüberschreitenden Dienstleistungen erbracht.

Grundlage der Datenbearbeitung ist das Schweizer Datenschutzgesetz (DSG, SR 235.1), in Kraft seit 1. September 2023. Das DSG ist inhaltlich an die EU-DSGVO angeglichen und von der EU als gleichwertiger Datenschutzstandard anerkannt (Angemessenheitsbeschluss). Ein Drittlandtransfer findet nicht statt.

§ 3 Welche Daten wir bearbeiten

3.1 Websitebesucher (ohne Login)

Beim Besuch von aimail.ch werden automatisch technische Zugriffsdaten protokolliert. Diese dienen ausschliesslich dem sicheren Betrieb der Website.

IP-Adresse (anonymisiert nach Sitzungsende)
Browsertyp, Betriebssystem
Datum, Uhrzeit und aufgerufene Seiten
Referrer-URL (zuvor besuchte Seite)

3.2 Kontaktformular

Bei Nutzung des Kontaktformulars werden die eingegebenen Angaben zur Bearbeitung der Anfrage gespeichert.

Name und E-Mail-Adresse
Inhalt der Nachricht
Datum und Uhrzeit der Übermittlung

3.3 Registrierung und Kundenkonto (mit Login)

Bei der Registrierung und laufenden Nutzung der AIMI-Plattform werden folgende Daten erhoben:

Name, E-Mail-Adresse, Unternehmensname
Rechnungsadresse und abrechnungsrelevante Daten
Login-Daten (E-Mail-Adresse und verschlüsseltes Passwort)
Nutzerpräferenzen und Systemeinstellungen
Zeitpunkt und Art der Nutzungshandlungen (Logs zur Fehlerbehebung)

3.4 E-Mail-Verarbeitung über AIMI

AIMI verarbeitet E-Mails über einen IMAP/SMTP-Zugriff auf das E-Mail-Konto des Kunden. Die Zugangsdaten werden verschlüsselt gespeichert und ausschliesslich für den laufenden Betrieb des Dienstes verwendet.

AIMI hostet keine eigenen E-Mail-Postfächer und speichert keine vollständigen E-Mail-Postfächer. Der Inhalt von E-Mails wird lediglich zur Verarbeitung im Rahmen der KI-Analyse temporär bearbeitet und danach nicht im Klartext gespeichert.

§ 4 Zwecke der Datenbearbeitung

Bereitstellung, Betrieb und Weiterentwicklung der AIMI-Plattform
Vertragsabschluss, Rechnungsstellung und Abonnementverwaltung
Kundensupport und Beantwortung von Anfragen
Sicherstellung der IT-Sicherheit und Fehlerbehebung
Erfüllung gesetzlicher Aufbewahrungspflichten
Kommunikation über Produktänderungen und Systemaktualisierungen

Rechtsgrundlage: Die Datenbearbeitung erfolgt zur Erfüllung des Vertrages (Art. 31 Abs. 2 lit. a DSG), zur Wahrung berechtigter Interessen (Art. 31 Abs. 1 DSG) sowie zur Erfüllung gesetzlicher Pflichten.

§ 5 KI-Verarbeitung und Vektorisierung

5.1 Eingesetzte KI-Modelle

AIMI verwendet ausschliesslich KI-Modelle von Infomaniak Network SA (Swiss AI), betrieben auf Servern in der Schweiz. Die Modelle nutzen Kundendaten nicht zum Training und geben keine Daten an Dritte weiter. Der Kunde kann innerhalb der verfügbaren Infomaniak-Modelle das bevorzugte Modell wählen. Alle Modelle unterliegen den gleichen Datenschutzstandards und werden ausschliesslich in der Schweiz betrieben.

5.2 Vektorisierung von E-Mail-Mustern

Auf ausdrücklichen Wunsch des Kunden vektorisiert AIMI ausgewählte Inhalte aus bereitgestellten E-Mails (z.B. Antwortmuster, Formulierungen, Strukturen) zur semantischen Kontextoptimierung der KI-generierten Antwortvorschläge. Dabei gilt:

Vektordaten dienen ausschliesslich der stilistischen und strukturellen Optimierung
Vollständige Klartext-E-Mails sind aus Vektordaten technisch nicht rekonstruierbar
Vektordaten werden verschlüsselt in einer kundenbezogenen Datenbank auf Schweizer Servern gespeichert
Die Vektorisierung kann vom Kunden jederzeit deaktiviert und gelöscht werden
Vektordaten eines Kunden werden nicht für andere Kunden verwendet

Keine KI-Entscheidungen ohne Mensch: AIMI erstellt ausschliesslich Vorschläge und Entwürfe. Der Versand von E-Mails erfolgt immer manuell durch den Nutzer. Es finden keine automatisierten Entscheidungen mit rechtlicher Wirkung statt (Art. 21 DSG).

§ 6 Hosting und Auftragsverarbeiter

Die gesamte technische Infrastruktur von AIMI wird durch einen einzigen Auftragsverarbeiter betrieben, mit dem ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen wurde.

Auftragsverarbeiter	Infomaniak Network SA Rue Eugène-Marziano 25, CH-1227 Genf
Rechenzentren	Ausschliesslich in der Schweiz (Genf & Winterthur)
KI-Infrastruktur	Infomaniak Swiss AI — Schweizer Betrieb, kein Training mit Kundendaten, ausschliesslich Open-Source-Modelle
Drittlandtransfer	Keiner — alle Daten verbleiben in der Schweiz
Zertifizierung	ISO 27001, ISO 9001, ISO 14001
AVV	Auftragsverarbeitungsvertrag gemäss Art. 9 DSG abgeschlossen und intern dokumentiert · AVV einsehen

§ 7 Datenweitergabe an Dritte

Personendaten werden grundsätzlich nicht an Dritte weitergegeben. Eine Weitergabe erfolgt ausnahmsweise nur in folgenden Fällen:

Infomaniak Network SA als Auftragsverarbeiter für Hosting und KI-Infrastruktur (ausschliesslich in der Schweiz)
Zahlungsabwicklung: Weitergabe der gesetzlich notwendigen Zahlungs- und Transaktionsdaten an die eingesetzten Zahlungsdienstleister (Worldline Schweiz AG, PostFinance AG, TWINT AG). Diese handeln als eigenverantwortliche Verarbeiter nach ihren eigenen Datenschutzbestimmungen. AIMI-Plattformdaten (E-Mail-Inhalte, Metadaten) werden dabei nicht übermittelt.
Gesetzliche Verpflichtung: Wenn die Mailing Intelligence AG durch eine rechtskräftige behördliche oder gerichtliche Anordnung zur Herausgabe verpflichtet wird

Eine Weitergabe zu Marketingzwecken oder an weitere Dritte findet nicht statt. Kundendaten werden nicht verkauft. Die vollständige Subunternehmerliste ist unter aimail.ch/subunternehmer einsehbar.

§ 8 Aufbewahrungsfristen

Datenkategorie	Aufbewahrungsdauer
E-Mail-Inhalte (temporär verarbeitet)	Werden nach KI-Verarbeitung sofort gelöscht — keine Speicherung im Klartext
Vektordaten	Bis zur Deaktivierung durch den Kunden oder 12 Monate nach Vertragsende
Kundenkonto und Nutzungsdaten	Bis zur Kündigung und Deaktivierung des Kontos
Abrechnungsdaten	10 Jahre gemäss gesetzlicher Aufbewahrungspflicht (OR Art. 958f)
Kontaktanfragen	Bis zur abschliessenden Bearbeitung, längstens 2 Jahre
Server-Logs (Website)	Maximal 30 Tage, danach automatische Löschung
Webanalyse-Daten (Matomo)	13 Monate, danach automatische Aggregation ohne Personenbezug

§ 9 Datensicherheit

Die Mailing Intelligence AG und Infomaniak ergreifen geeignete technische und organisatorische Massnahmen zum Schutz der verarbeiteten Daten gemäss dem Stand der Technik. Die vollständige Beschreibung dieser Massnahmen ist in den Technischen und organisatorischen Massnahmen (TOM, Anhang 1) dokumentiert.

Verschlüsselte Datenübertragung (TLS 1.3)
Verschlüsselte Speicherung sensibler Daten at rest (AES-256), inkl. Zugangsdaten und Vektordaten
Zugriffskontrollen und rollenbasierte Berechtigungen (Principle of Least Privilege)
Regelmässige Datensicherungen in Schweizer Rechenzentren
ISO-27001-zertifizierte Infrastruktur von Infomaniak
Strikte Trennung der Kundendaten — keine mandantenübergreifende Nutzung
Zwei-Faktor-Authentifizierung für alle administrativen Zugänge

§ 10 Rechte der betroffenen Personen

Gemäss DSG stehen betroffenen Personen folgende Rechte zu. Entsprechende Anfragen richten Sie bitte über das Kontaktformular an uns. Für eine eindeutige Zuordnung kann ein Identitätsnachweis erforderlich sein.

Auskunftsrecht Art. 25 DSG	Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Berichtigungsrecht Art. 32 Abs. 1 DSG	Unrichtige oder unvollständige Daten können Sie jederzeit berichtigen lassen.
Löschungsrecht Art. 32 Abs. 2 lit. c DSG	Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Einschränkungsrecht Art. 32 Abs. 2 lit. a DSG	Sie können die Einschränkung der Bearbeitung Ihrer Daten verlangen.
Datenportabilität Art. 28 DSG	Ihre E-Mail-Korrespondenz liegt ausschliesslich bei Ihrem E-Mail-Anbieter (In- und Outbox) und steht Ihnen dort jederzeit vollständig zur Verfügung — unabhängig von AIMI. AIMI speichert keine E-Mail-Archive. Kontoeinstellungen und Nutzungsdaten können auf Anfrage in einem gängigen Format herausgegeben werden.
Widerspruchsrecht Art. 32 Abs. 2 lit. b DSG	Sie können der Bearbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse beruht.
Beschwerderecht	Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde zu erheben: edoeb.admin.ch

§ 11 Cookies und Webanalyse

11.1 Technisch notwendige Cookies

Die Website aimail.ch verwendet technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z.B. Session-Management, Spracheinstellungen). Diese Cookies speichern keine personenbezogenen Daten und werden nach Sitzungsende gelöscht. Nach Schweizer Recht (DSG) ist für technisch notwendige Cookies keine gesonderte Einwilligung erforderlich.

Für den eingeloggten Bereich der AIMI-Plattform werden Sitzungs-Cookies zur Authentifizierung verwendet. Diese sind zwingend erforderlich und können nicht deaktiviert werden, ohne die Funktionsfähigkeit des Dienstes zu beeinträchtigen.

11.2 Webanalyse mit Matomo (selbst gehostet)

Die Mailing Intelligence AG betreibt Matomo — eine Open-Source-Webanalyse-Software — auf eigenen Servern in der Schweiz. Die erhobenen Nutzungsdaten dienen ausschliesslich der Verbesserung des Nutzerlebnisses auf aimail.ch und werden nicht an Dritte weitergegeben, nicht ins Ausland übermittelt und nicht mit anderen Systemen verknüpft.

Erfasst werden ausschliesslich pseudonymisierte Daten: gekürzte IP-Adresse (letztes Oktett entfernt), aufgerufene Seiten, Zeitstempel und Browsertyp. Eine Identifizierung einzelner Personen ist nicht möglich und nicht beabsichtigt.

Nutzer können die Webanalyse jederzeit deaktivieren, indem sie in ihrem Browser «Do Not Track» aktivieren — Matomo respektiert dieses Signal vollständig und erfasst in diesem Fall keinerlei Daten.

11.3 Keine Drittanbieter-Tracking-Cookies

Es werden keine Cookies von Drittanbietern zu Werbe- oder Trackingzwecken eingesetzt — weder Google Analytics, noch Meta Pixel, noch vergleichbare Systeme.

Cookie	Typ	Zweck	Dauer
Session-Cookie	Technisch notwendig	Login-Status, CSRF-Schutz	Sitzungsende
_pk_id (Matomo)	Webanalyse (self-hosted, pseudonymisiert)	Anonyme Seitennutzungsauswertung auf eigenen Servern	13 Monate
_pk_ses (Matomo)	Webanalyse (self-hosted, pseudonymisiert)	Anonyme Sitzungsauswertung auf eigenen Servern	30 Minuten

§ 12 Änderungen dieser Erklärung

Die Mailing Intelligence AG behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, insbesondere bei Änderungen des Dienstleistungsangebots, der technischen Infrastruktur oder der gesetzlichen Anforderungen. Die jeweils aktuelle Version ist unter aimail.ch/datenschutz abrufbar. Das Datum «Stand» am Anfang dieser Erklärung zeigt an, wann die letzte Aktualisierung erfolgte. Bestehende Kunden werden bei wesentlichen Änderungen per E-Mail informiert.

§ 13 Kontakt in Datenschutzangelegenheiten

Für alle Fragen zum Datenschutz sowie zur Geltendmachung Ihrer Rechte wenden Sie sich bitte über das Kontaktformular an uns. Bitte vermerken Sie im Betreff «Datenschutz», damit Ihre Anfrage direkt an die zuständige Person weitergeleitet wird.

Wir antworten in der Regel innert 10 Arbeitstagen.

Datenschutz-Anfrage stellen