Datenschutz

Datenschutzerklärung nach DSG und DSGVO

Diese Datenschutzerklärung beschreibt, welche Personendaten wir im Zusammenhang mit ai.StadtHirsch bearbeiten, wofür wir sie einsetzen und welche externen Dienste im aktuellen Plattformbetrieb verwendet werden.

1. Verantwortliche Stelle

Wer für die Datenbearbeitung verantwortlich ist

Verantwortlich für die Bearbeitung von Personendaten im Zusammenhang mit dieser Website und den darüber angebotenen Leistungen ist die StadtHirsch GmbH, Kasimir-Pfyffer-Strasse 2, 6003 Luzern.

Telefon058 600 22 22

E-Mailwillkommen@stadthirsch.ch

2. Bearbeitete Daten

Welche Personendaten wir je nach Nutzung bearbeiten

Zugriffs- und Gerätedaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Adresse, Browser, Betriebssystem sowie technische Server- und Sicherheitslogs.
Kontakt- und Bestelldaten: Name, Firma, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, gewählte Leistungen und Preisangaben.
Briefing- und Projektdaten: sämtliche Angaben, die Sie in Formularen, im Kundenportal oder in Uploads zur Verfügung stellen, einschliesslich Texten, Dokumenten, Bildern, URLs und weiteren Projektinformationen.
Zahlungs- und Abwicklungsdaten: Bestellstatus, Stripe-Session-Informationen, Zahlungsreferenzen, Rechnungs- und Buchungsdaten.
Kommunikations- und Termindaten: E-Mail-Inhalte, Terminfenster, gebuchte Briefinggespräche, Kalenderdaten und Meet-Links.
Portal- und Sitzungsdaten: technische Session-Informationen für den geschützten Kundenbereich sowie Zeitpunkte letzter Zugriffe.

Wenn Sie bestimmte Angaben nicht machen, können einzelne Leistungen oder Teile des Bestell- und Produktionsprozesses nicht oder nur eingeschränkt erbracht werden.

3. Zwecke & Grundlagen

Wofür wir Daten verwenden

zur Bereitstellung der Website und ihrer technischen Sicherheit,
zur Erstellung, Abwicklung und Verwaltung von Angeboten, Bestellungen und Zahlungen,
zur Durchführung von Briefings, Portalzugängen und Kundenkommunikation,
zur KI-gestützten Erstellung, Analyse und Ausarbeitung der gebuchten Leistungen,
zur Terminplanung und Durchführung von Briefinggesprächen,
zur Missbrauchsverhinderung, Fehleranalyse und Stabilisierung des Betriebs,
zur Erfüllung gesetzlicher Pflichten sowie zur Durchsetzung oder Abwehr rechtlicher Ansprüche.

Soweit die DSGVO anwendbar ist, stützen wir die Bearbeitung insbesondere auf die Vertragsanbahnung und Vertragserfüllung, auf berechtigte Interessen an einem sicheren und funktionierenden Betrieb, auf rechtliche Verpflichtungen sowie, wo erforderlich, auf Ihre Einwilligung.

Wir nutzen KI-Systeme zur Bearbeitung Ihrer Briefings und zur Erstellung von Resultaten. Diese Systeme dienen der Leistungserbringung; wir verwenden sie nicht für Bonitätsprüfungen oder automatisierte Entscheidungen mit unmittelbarer rechtlicher Wirkung gegenüber Ihnen.

4. Cookies & Sessions

Welche technischen Speichermechanismen eingesetzt werden

Auf der öffentlichen Website setzen wir nach aktuellem Stand keine separaten Analyse- oder Marketing-Tracker wie Google Analytics, Meta Pixel, Hotjar, PostHog oder Matomo ein.

Für geschützte Bereiche wie das Kundenportal verwenden wir technisch notwendige Session-Mechanismen, damit sich bezahlte Aufträge sicher wieder öffnen lassen.
Im Admin-Bereich werden ebenfalls technisch notwendige Sitzungsdaten eingesetzt, um den geschützten Zugang zu sichern.
Wenn Sie zu Stripe weitergeleitet werden, gelten für dort gesetzte Cookies und ähnliche Technologien die Datenschutz- und Cookie-Hinweise von Stripe.

5. Dienste & Empfänger

Welche externen Dienste im aktuellen Plattformbetrieb verwendet werden

Die folgende Übersicht basiert auf dem aktuellen technischen Stand der Plattform und unterscheidet zwischen Kernbetrieb und optionalen Diensten, die nur in bestimmten Workflows oder bei bestimmten Leistungen relevant werden.

Dienst	Zweck	Typische Daten
Railway	Hosting der Web-App und des Hintergrund-Workers.	Technische Zugriffsdaten, Serverlogs, Betriebs- und Verbindungsdaten.
Supabase / PostgreSQL / S3-kompatibler Storage	Datenbank für Bestellungen, Portalzugänge und Projektstände sowie Dateiablage für Uploads und generierte Dateien.	Kunden-, Auftrags-, Formular-, Upload- und Dateidaten.
Stripe	Abwicklung von Zahlungen, Promotion Codes und Checkout-Prozessen.	Bestell- und Zahlungsdaten, Rechnungs- und Transaktionsinformationen.
OpenAI	KI-gestützte Analyse, Strukturierung und Erstellung von Inhalten in den gebuchten Workflows.	Briefings, Projektangaben, Upload-Inhalte und dienstbezogene Texteingaben.
Google (Gmail SMTP, Google Calendar, Google Meet)	Versand transaktionaler E-Mails sowie Planung und Durchführung von Briefinggesprächen.	E-Mail-Adresse, Kontaktangaben, Termindaten, Gesprächsfenster und Meeting-Links.
Google Fonts	Bereitstellung der Schrift Fira Sans auf den Public-Seiten.	Beim Abruf der Schrift können technische Verbindungsdaten wie IP-Adresse an Google übermittelt werden.

Optionale Dienste je nach Workflow oder Konfiguration

Dienst	Zweck	Typische Daten
Anthropic	Je nach Workflow oder Konfiguration zusätzlicher KI-Provider für einzelne Produktionsschritte.	Dienstbezogene Texteingaben, Briefings und Inhaltsfragmente.
OpenBrand	Abruf öffentlich verfügbarer Marken- und Websiteinformationen für ausgewählte Workflows.	Von Ihnen angegebene Website-URLs sowie daraus abgeleitete Markeninformationen.
DuckDuckGo, Brave Search, Startpage	Recherche öffentlicher Websites und Marktinformationen in Analyse- und Strategie-Workflows.	Suchanfragen und öffentlich zugängliche URL-Bezüge aus Ihrem Briefing.
Thum.io / WordPress mShots	Erstellung von Screenshots öffentlich zugänglicher Websites für Analysen und Präsentationen.	Öffentlich zugängliche Website-URLs, die im jeweiligen Workflow verarbeitet werden.
Canva Bridge	Optionaler Design-Workflow, insbesondere für Logo- und Gestaltungsvarianten.	Projektangaben, Markenangaben und gestaltungsrelevante Briefingdaten.
Metanet	Optionale Domain-Prüfung in Naming- und Marken-Workflows.	Vorgeschlagene Domainnamen und TLD-Kombinationen.

6. Aufbewahrung

Wie lange wir Daten speichern

Wir speichern Personendaten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, also insbesondere für die Vertragsabwicklung, die Kundenkommunikation, die Bereitstellung des Kundenportals, die technische Sicherheit sowie für gesetzliche Nachweis- und Aufbewahrungspflichten.

Technische Sessions im Portal sind zeitlich begrenzt. Geschäftsrelevante Unterlagen wie Bestell-, Rechnungs- oder Kommunikationsdaten können länger aufbewahrt werden, wenn dies rechtlich oder betrieblich erforderlich ist.

7. Auslandübermittlung

Wann Daten auch ausserhalb der Schweiz oder der EU bearbeitet werden können

Je nach eingesetztem Anbieter können Personendaten auch in Staaten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums bearbeitet werden, insbesondere in den USA. Das betrifft vor allem international tätige Technologieanbieter wie Stripe, OpenAI, Anthropic, Google oder weitere in dieser Erklärung genannte Dienstleister.

Wo rechtlich erforderlich, achten wir auf geeignete vertragliche oder organisatorische Garantien. Bitte beachten Sie, dass bei internationalen Diensten trotz solcher Massnahmen nicht in jedem Fall dasselbe Datenschutzniveau wie in der Schweiz oder der EU gewährleistet werden kann.

8. Ihre Rechte

Welche Rechte Sie in Bezug auf Ihre Daten haben

Auskunft darüber zu verlangen, ob und welche Daten wir über Sie bearbeiten,
unrichtige Daten berichtigen zu lassen,
unter bestimmten Voraussetzungen die Löschung oder Einschränkung der Bearbeitung zu verlangen,
einer Bearbeitung zu widersprechen, soweit dies rechtlich vorgesehen ist,
eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen,
unter dem anwendbaren Recht die Herausgabe oder Übertragung Ihrer Daten zu verlangen.

Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen geltendes Datenschutzrecht verstösst, können Sie sich zudem an die zuständige Aufsichtsbehörde wenden. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

9. Datensicherheit

Wie wir Daten schützen

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Manipulation zu schützen. Dazu gehören insbesondere verschlüsselte Übertragungen, Zugriffsbeschränkungen für geschützte Bereiche, rollenbasierte Administrationszugänge und laufende technische Härtungsmassnahmen.

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Website, die eingesetzten Dienste oder die rechtlichen Anforderungen ändern. Massgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.

Kontakt

Fragen zu Datenschutz oder Verträgen?

Wenn Sie Auskunft möchten oder eine datenschutzbezogene Frage haben, erreichen Sie uns direkt bei StadtHirsch in Luzern.

willkommen@stadthirsch.ch 058 600 22 22