BrainIX

Datenschutzerklärung

BrainIX, ein Angebot der AAA Technology Services GmbH (3ATX), Otelfingen, Schweiz | Version 1.0, Juli 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Sinne des schweizerischen Datenschutzgesetzes (DSG) ist die AAA Technology Services GmbH, Otelfingen, Schweiz. Anfragen zum Datenschutz richten Sie an die im Impressum genannten Kontaktdaten.

2. Welche Daten wir bearbeiten

Kontodaten (Name, E-Mail, Telefonnummer, Passwort in gehashter Form), Firmendaten (Firmenname, Adresse, UID, MwSt Nummer), Nutzungs- und Protokolldaten (Logins, Freigaben, Änderungen, Löschungen) sowie die vom Kunden hochgeladenen Belege und die daraus extrahierten Daten. Belege können Personendaten Dritter enthalten, etwa Namen auf Rechnungen oder Lohnabrechnungen; für die Rechtmässigkeit dieser Bearbeitung im Auftrag ist der Kunde als Verantwortlicher zuständig, BrainIX handelt insoweit als Auftragsbearbeiter.

3. Zwecke der Bearbeitung

Bereitstellung der Plattform, Extraktion und Aufbereitung der Belegdaten, Kontingents- und Verbrauchsabrechnung, Zahlungsabwicklung über den Zahlungsdienstleister, Kommunikation (Bestell- und Abobestätigungen, Erinnerungen, Zahlungshinweise), Sicherheit (Zwei Faktor Authentifizierung, Missbrauchsprävention) sowie die Erfüllung gesetzlicher Pflichten.

4. KI Extraktion und Unterauftragsbearbeiter

Für die Extraktion der Belegfelder werden externe KI Dienste eingesetzt, derzeit Dienste von Google. Die Übermittlung erfolgt ausschliesslich zum Zweck der Verarbeitung; eine Nutzung der Belege zum Training von KI Modellen wird vertraglich ausgeschlossen, und die Belege werden beim KI Dienst nach der Verarbeitung nicht dauerhaft gespeichert (Zero Data Retention, gemäss den Datenschutzvereinbarungen des Anbieters). Die Verarbeitung erfolgt in einer Region in der Schweiz oder der EU. Weitere Unterauftragsbearbeiter sind der Cloud Infrastrukturanbieter (AWS, Region Zürich, Schweiz) und der Zahlungsdienstleister. Mit allen Unterauftragsbearbeitern bestehen Datenbearbeitungsvereinbarungen.

5. Zahlungsdaten

Karten und TWINT Daten werden direkt beim PCI DSS zertifizierten Zahlungsdienstleister erfasst und berühren die Systeme von BrainIX zu keinem Zeitpunkt. BrainIX speichert lediglich ein Zahlungstoken für wiederkehrende Belastungen, aus dem die Kartendaten nicht rekonstruierbar sind.

6. Datenstandort und Sicherheit

Die Datenbank und die Belegdateien werden in der Schweiz (AWS Region Zürich) gespeichert. Übertragungen sind mit TLS verschlüsselt, Daten werden verschlüsselt gespeichert (Encryption at Rest), Passwörter werden nach anerkannten Verfahren gehasht und gesalzen. Zwei Faktor Authentifizierung per SMS oder Authenticator App steht zur Verfügung. Sicherheitsrelevante Ereignisse werden protokolliert, die Protokolle sind mandantengetrennt.

7. Aufbewahrung und Löschung

Datensätze und hochgeladene Belegdateien werden höchstens 12 Monate gespeichert und danach automatisch und unwiderruflich gelöscht. Sie können Ihre Daten jederzeit selbst im Portal löschen (in den Ansichten Prüfen und Freigeben sowie Archiv, pro Datensatz inklusive Belegdatei). Konto- und Abrechnungsdaten bewahren wir so lange auf, wie es für die Vertragsabwicklung und gesetzliche Aufbewahrungspflichten erforderlich ist.

8. Ihre Rechte

Sie haben nach Massgabe des DSG das Recht auf Auskunft, Berichtigung, Löschung und Herausgabe Ihrer Personendaten sowie das Recht, einer Bearbeitung zu widersprechen. Wenden Sie sich dazu an die verantwortliche Stelle. Zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

9. Cookies und lokale Speicherung

Die Plattform verwendet keine Marketing Cookies. Für den Betrieb notwendige Daten (Anmeldestatus, Sprachwahl, Tabelleneinstellungen) werden lokal in Ihrem Browser gespeichert.

10. Änderungen

Diese Datenschutzerklärung kann angepasst werden, massgebend ist die jeweils in der Plattform publizierte Fassung.

Hinweis: Dieses Dokument ist eine sorgfältig erstellte Vorlage und ersetzt keine Rechtsberatung. Die verbindliche Zusicherung der genannten Anbieter Eigenschaften ergibt sich aus den Vertragszusätzen der Anbieter (DPA) und ist vor dem produktiven Einsatz juristisch zu verifizieren.

Zurück zu BrainIX