Rechtliches

Datenschutzerklärung

Stand: 2026-04-27

Auf einen Blick

Wir betreiben empfangsbot.ch — einen KI-gestützten Empfangs- und Telefonservice für Schweizer Unternehmen. Diese Datenschutzerklärung beschreibt, welche Personendaten wir bearbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und an welche Empfängerinnen und Empfänger sie weitergegeben werden. Sie richtet sich nach dem revidierten Schweizer Datenschutzgesetz (revDSG / nFADP), das am 1. September 2023 in Kraft getreten ist.

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung Ihrer Personendaten ist:

Empfangsbot (Firma wird zum Launch ergänzt)

Adresse wird zum Launch ergänzt

Schweiz

E-Mail: support@empfangsbot.ch
Telefon: Wird zum Launch ergänzt
UID: Wird zum Launch ergänzt

Eine formelle Pflicht zur Bestellung einer Datenschutzbeauftragten (DSB) besteht für unser Unternehmen nicht. Wir haben dennoch eine Anlaufstelle für Datenschutz eingerichtet — Sie erreichen sie unter support@empfangsbot.ch.

2. Welche Daten wir bearbeiten und wozu

Wir bearbeiten Personendaten nur, soweit dies für die Erbringung unserer Leistungen, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Die nachstehende Übersicht fasst die Datenkategorien, Zwecke, Rechtsgrundlagen und Aufbewahrungsfristen zusammen.

Kontaktdaten

Daten
Name, E-Mail-Adresse, Telefonnummer, Firma, Anliegen
Zweck
Beantwortung von Anfragen, Vertragsanbahnung, Bereitstellung des Empfangs-Service
Rechtsgrundlage
Vertragserfüllung bzw. vorvertragliche Massnahmen (Art. 31 Abs. 1 nFADP); berechtigtes Interesse (Art. 31 Abs. 2 lit. f nFADP)
Aufbewahrung
Für die Dauer der Geschäftsbeziehung; danach gemäss gesetzlicher Aufbewahrungspflichten (10 Jahre nach Art. 958f OR für relevante Belege)

Anrufaudio und Transkripte

Daten
Audioaufzeichnung, Transkript, Anrufdauer, Anrufer-Telefonnummer (CLI), Zeitstempel
Zweck
Bereitstellung des KI-gestützten Empfangs (Annahme, Triage, Terminierung, Weiterleitung), Qualitätssicherung
Rechtsgrundlage
Ausdrückliche Einwilligung der anrufenden Person zu Beginn des Gesprächs (Opt-IN). Bei Anrufen, in denen besonders schützenswerte Personendaten — insbesondere Gesundheitsdaten in medizinischen Praxen — anfallen können, gilt Art. 6 Abs. 7 i. V. m. Art. 5 lit. c nFADP. Daneben Vertragserfüllung gegenüber dem Auftraggeber.
Aufbewahrung
Audio: 90 Tage rollierend, danach automatische Löschung. Transkripte und Metadaten: bis zu 12 Monate, soweit für Servicebetrieb erforderlich. Für Gesundheitsdaten: zusätzliche Verschlüsselung im Ruhezustand und engerer Zugriffskreis (Need-to-Know).

Zahlungs- und Rechnungsdaten

Daten
Rechnungsadresse, MWST-Nummer, Zahlungsmethode, Transaktions-ID
Zweck
Rechnungsstellung, Inkasso, Steuer- und Buchhaltungspflichten
Rechtsgrundlage
Vertragserfüllung (Art. 31 Abs. 1 nFADP); gesetzliche Verpflichtung (Art. 957 ff. OR)
Aufbewahrung
10 Jahre gemäss handelsrechtlicher Aufbewahrungspflicht (Art. 958f OR)

Nutzungs- und Logdaten

Daten
IP-Adresse (gekürzt sofern möglich), User-Agent, aufgerufene URL, Zeitstempel
Zweck
Sicherheit, Missbrauchserkennung, Stabilität des Dienstes
Rechtsgrundlage
Berechtigtes Interesse (Art. 31 Abs. 2 lit. f nFADP)
Aufbewahrung
Maximal 30 Tage in Server-Logs

Analyse-Daten (anonymisiert)

Daten
Aggregierte Seitenaufrufe via Plausible — keine Cookies, keine IP-Speicherung, keine Personenbezüge
Zweck
Reichweitenanalyse zur Verbesserung des Webauftritts
Rechtsgrundlage
Berechtigtes Interesse (Art. 31 Abs. 2 lit. f nFADP)
Aufbewahrung
Aggregiert, unbegrenzt; keine Personenbezüge

3. KI-gestützte Telefonie und Aufzeichnung von Anrufen

Wenn Sie eine Telefonnummer anrufen, die durch unseren KI-Empfangs-Service bedient wird, hört unser System Ihre Stimme, transkribiert das Gespräch in Text und nutzt KI-Sprachmodelle, um eine passende Antwort zu generieren oder Ihr Anliegen weiterzuleiten.

Zu Beginn jedes Anrufs hören Sie folgende Ansage und müssen der KI-Bearbeitung ausdrücklich zustimmen: „Dieses Gespräch wird mit Schweizer KI verarbeitet. Bitte drücken Sie 1, wenn Sie damit einverstanden sind.“ Erst nach dieser bestätigten Einwilligung beginnen Aufzeichnung und Transkription. Drücken Sie eine andere Taste oder geben Sie keine Eingabe, wird das Gespräch nicht aufgezeichnet und an eine menschliche Ansprechperson oder Voicemail weitergeleitet — sofern beim jeweiligen Auftraggeber verfügbar.

Audiodateien werden nach maximal 90 Tagen automatisch gelöscht. Transkripte und zugehörige Metadaten werden so lange aufbewahrt, wie es für den Servicebetrieb, die Qualitätssicherung und die Erfüllung gegenüber dem Auftraggeber erforderlich ist (in der Regel maximal 12 Monate).

Besonders schützenswerte Personendaten (z. B. medizinische Praxen)

Bei Auftraggeberinnen und Auftraggebern aus dem Gesundheitswesen ist damit zu rechnen, dass Anrufe Gesundheitsdaten im Sinne von Art. 5 lit. c nFADP enthalten — also besonders schützenswerte Personendaten. Wir bearbeiten solche Daten ausschliesslich gestützt auf die ausdrückliche Einwilligung der betroffenen Person gemäss Art. 6 Abs. 7 lit. a nFADP und unter zusätzlichen technisch-organisatorischen Massnahmen:

  • Verschlüsselung im Ruhezustand (AES-256) und während der Übertragung (TLS 1.3)
  • Strenger Zugriffskreis nach Need-to-Know mit nominell zugelassenen Personen
  • Vollständige Audit-Logs aller Zugriffe für 24 Monate
  • Verkürzte Aufbewahrung: Audio max. 30 Tage, Transkripte max. 6 Monate (sofern nicht durch Auftraggeber-Vorgabe abweichend geregelt)
  • Unterzeichneter Auftragsbearbeitungsvertrag (AVV) mit jeder einzelnen Praxis, einschliesslich konkreter TOMs-Beschreibung

Auftraggeberinnen und Auftraggeber aus dem Gesundheitswesen erhalten zudem eine spezifische Datenschutz-Folgenabschätzung (DSFA) gemäss Art. 22 nFADP, sofern die Bearbeitung im Einzelfall ein hohes Risiko für die Persönlichkeit der betroffenen Personen mit sich bringen kann.

4. Empfängerinnen und Empfänger / Auftragsbearbeiter

Wir setzen sorgfältig ausgewählte Auftragsbearbeiter ein, mit denen jeweils ein Auftragsbearbeitungsvertrag (AVV) im Sinne des nFADP abgeschlossen wurde. Diese Dienstleister bearbeiten Personendaten ausschliesslich nach unserer Weisung und sind vertraglich zur Vertraulichkeit und zu angemessenen technisch-organisatorischen Massnahmen verpflichtet.

Aktive Auftragsbearbeiter von empfangsbot.ch
AnbieterZweckSitzTransfer
Stripe Payments Europe, Ltd. / Stripe, Inc.Zahlungsabwicklung, Rechnungsstellung, AbonnementverwaltungUSAUSA — Standardvertragsklauseln (SCCs)
Cal.com, Inc.Online-TerminbuchungUSAUSA — Standardvertragsklauseln (SCCs)
Twilio Inc.Sprachtelefonie-Infrastruktur für den KI-Empfang. Anrufe werden zur Echtzeit-Transkription verarbeitet und für eine begrenzte Dauer aufgezeichnet.USAUSA — Standardvertragsklauseln (SCCs)
Vercel Inc.Hosting der Website und der API-EndpunkteUSAUSA — Standardvertragsklauseln (SCCs)
OpenAI, L.L.C.KI-Sprachmodelle für Antwortgenerierung des Empfangs-Agenten. Wir nutzen, sofern verfügbar, den Zero-Retention-Modus (keine Speicherung über die Anfrage hinaus).USAUSA — Standardvertragsklauseln (SCCs)
Anthropic, PBCKI-Sprachmodelle (Claude) für Antwortgenerierung des Empfangs-Agenten. Zero-Retention-API wo verfügbar.USAUSA — Standardvertragsklauseln (SCCs)
Plausible Insights OÜDatenschutzfreundliche, cookielose Web-Analyse. Keine personenbezogenen Daten, keine Profilbildung.EU/EEAAngemessenheitsbeschluss
ClaudeClaw (interne Agenten-Infrastruktur)Lokale Orchestrierung und Speicherung in der Schweiz; keine Drittweitergabe.CHSchweiz / intern

Optionale Integrationen (nur bei Kundenfreischaltung)

Folgende Drittdienste werden ausschliesslich auf ausdrücklichen Wunsch unserer Auftraggeberinnen und Auftraggeber aktiviert — etwa für Kalender-Sync oder Buchhaltungsintegration. Solange Sie diese nicht aktivieren, findet keinerlei Datentransfer dorthin statt.

Optionale Integrationen, die nur auf Kundenwunsch aktiviert werden
AnbieterZweckSitzTransfer
bexio AGBuchhaltungs-Integration (nur bei aktiver Kundenfreischaltung)CHSchweiz / intern
Microsoft Outlook / Microsoft 365Kalender-Sync (nur bei aktiver Kundenfreischaltung)USAUSA — Standardvertragsklauseln (SCCs)
Google CalendarKalender-Sync (nur bei aktiver Kundenfreischaltung)USAUSA — Standardvertragsklauseln (SCCs)

5. Bekanntgabe von Personendaten ins Ausland

Einige unserer Auftragsbearbeiter haben ihren Sitz in den USA (insbesondere Stripe, Cal.com, Twilio, Vercel, OpenAI und Anthropic). Die USA verfügen aus Sicht der Schweiz nicht über einen generellen angemessenen Datenschutz im Sinne von Art. 16 nFADP.

Wir stützen die Bekanntgabe in solche Drittstaaten daher auf die von der Europäischen Kommission erlassenen Standardvertragsklauseln (Standard Contractual Clauses, SCCs), ergänzt — wo erforderlich — durch zusätzliche technische und vertragliche Schutzmassnahmen (Verschlüsselung, Zero-Retention-Modi der KI-Anbieter, Datenminimierung). Diese Klauseln werden vom EDÖB als geeignete Garantie im Sinne von Art. 16 Abs. 2 lit. d nFADP anerkannt.

Für Anbieter im EWR (z. B. Plausible Insights OÜ in Estland) gilt der europäische Datenschutzraum als angemessen.

6. Cookies und ähnliche Technologien

Wir setzen ausschliesslich technisch notwendige Speichervorgänge ein. Für nicht-notwendige Kategorien holen wir Ihre Einwilligung über unseren Cookie-Banner ein. Sie können Ihre Auswahl jederzeit über den Banner anpassen oder durch Löschen des Schlüssels empfangsbot-consent-v1 in Ihrem Browser-Speicher zurücksetzen.

  • Notwendig stets aktiv

    Diese Cookies und Speichervorgänge sind für den Betrieb der Website unverzichtbar — z. B. um Ihre Cookie-Auswahl zu speichern oder Sicherheitsfunktionen bereitzustellen. Ohne sie funktioniert die Website nicht.

    Beispiele: empfangsbot-consent-v1 (Ihre Einwilligungspräferenz)

  • Analyse einwilligungspflichtig

    Wir nutzen Plausible Analytics — eine cookielose, in der EU gehostete und datenschutzfreundliche Lösung. Es werden keine personenbezogenen Daten und keine IP-Adressen gespeichert. Diese Kategorie ist nur dann relevant, falls künftig erweiterte Messverfahren ergänzt werden.

    Beispiele: Plausible (cookielos)

  • Marketing einwilligungspflichtig

    Aktuell setzen wir keinerlei Marketing- oder Tracking-Cookies ein. Diese Kategorie ist als Vorsorge angelegt — sollte sich dies ändern, werden Sie vor jeder Aktivierung erneut um Einwilligung gebeten.

    Beispiele: — derzeit keine —

7. Ihre Rechte als betroffene Person

Nach revDSG / nFADP stehen Ihnen die folgenden Rechte zu. Bitte richten Sie entsprechende Anfragen an support@empfangsbot.ch. Wir werden Ihnen innert 30 Tagen antworten und können dabei zur eindeutigen Identifikation einen Identitätsnachweis verlangen.

  • Auskunftsrecht

    Sie können jederzeit kostenlos Auskunft darüber verlangen, welche Personendaten wir über Sie bearbeiten (Art. 25 nFADP).

  • Recht auf Berichtigung

    Unrichtige oder unvollständige Daten korrigieren oder ergänzen wir auf Ihr Verlangen (Art. 32 Abs. 1 nFADP).

  • Recht auf Löschung

    Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

  • Recht auf Datenherausgabe / -übertragung

    Sie haben Anspruch auf Herausgabe Ihrer Daten in einem gängigen elektronischen Format (Art. 28 nFADP).

  • Widerspruchsrecht

    Sie können der Bearbeitung Ihrer Daten jederzeit widersprechen, insbesondere bei einer Bearbeitung gestützt auf ein berechtigtes Interesse.

  • Recht auf Widerruf der Einwilligung

    Sofern eine Bearbeitung auf Ihrer Einwilligung beruht (z. B. Aufzeichnung von Anrufaudio), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

  • Beschwerderecht

    Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), zu beschweren — https://www.edoeb.admin.ch.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören Transportverschlüsselung (TLS), Zugriffskontrollen mit dem Prinzip der minimalen Berechtigung, regelmässige Sicherheitsüberprüfungen, getrennte Umgebungen für Entwicklung und Produktion sowie eine zentrale Protokollierung sicherheitsrelevanter Ereignisse. Trotz aller Sorgfalt kann eine Datenübertragung über das Internet keine absolute Sicherheit bieten.

9. Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde — dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) — zu beschweren. Kontakt: www.edoeb.admin.ch, Feldeggweg 1, 3003 Bern.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit an geänderte Rechtslagen oder bei Anpassungen unserer Leistungen zu aktualisieren. Die jeweils aktuelle Fassung gilt; das Datum der letzten Aktualisierung ist im Kopf dieser Seite ausgewiesen.

Weiter zum Impressum

Vollständige Anbieterkennzeichnung finden Sie im Impressum.