Datenschutzerklärung

1. Einleitung und Geltungsbereich

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Webseite xgait.com sowie unserem agentischen ERP-System („XGait“, „Plattform“, „Dienst“).

Wir sind ein Unternehmen mit Sitz in der Schweiz und richten unser Angebot an Kunden im In- und Ausland. Diese Datenschutzerklärung berücksichtigt sowohl das Schweizer Datenschutzgesetz (DSG) als auch – soweit anwendbar – die Europäische Datenschutz-Grundverordnung (DSGVO). Verweise auf DSGVO-Artikel gelten sinngemäss auch für die entsprechenden Bestimmungen des DSG, soweit dieses anwendbar ist.

XGait ist ausschliesslich für die geschäftliche Nutzung durch Unternehmen bestimmt (B2B).

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Niclas Baldus
Baldux GmbH
Erlistrasse 6
6403 Küssnacht am Rigi
Schweiz
Telefon: +49 15679 002839
E-Mail: service@xentralintelligence.com

3. Rollenverteilung (Verantwortlicher / Auftragsverarbeiter)

Im Zusammenhang mit unserem Dienst nehmen wir je nach Verarbeitungssituation unterschiedliche Rollen ein:

• Für die Daten, die wir über unsere Webseite, zur Vertragsanbahnung, zur Vertragsabwicklung und zur Verwaltung Ihres Nutzerkontos erheben, sind wir Verantwortlicher.
• Für die Daten, die wir im Rahmen der Nutzung des agentischen ERP-Systems im Auftrag und auf Weisung des Kunden in dessen angebundenen Systemen verarbeiten (z. B. Shop-, Bestell-, Buchhaltungs-, Bank- oder Lagerdaten), handeln wir als Auftragsverarbeiter für den jeweiligen Kunden. Der Kunde bleibt insoweit datenschutzrechtlich Verantwortlicher. Die Einzelheiten werden in einem gesonderten Auftragsverarbeitungsvertrag (AVV) geregelt (siehe Ziffer 9 und 14).

4. Hosting

Unsere Webseite und unser Dienst werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner ist nach DIN ISO/IEC 27001 zertifiziert. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen finden Sie unter: https://www.hetzner.com/legal/privacy-policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb unseres Angebots) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Erhebung beim Besuch unserer Webseite (Server-Logfiles)

Beim Aufruf unserer Webseite werden durch den von Ihnen eingesetzten Browser automatisch Informationen an unseren Server übermittelt und temporär in sogenannten Logfiles gespeichert. Erfasst werden:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. Betriebssystem sowie der Name Ihres Access-Providers

Diese Daten verarbeiten wir zur Gewährleistung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung, zur Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zum Zwecke der Rückschlussziehung auf Ihre Person nehmen wir nicht vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung erfolgt für die Dauer, die zur Erreichung der genannten Zwecke erforderlich ist; danach werden die Daten gelöscht oder anonymisiert.

6. Cookies

Wir verwenden auf unserer Webseite Cookies sowie vergleichbare Technologien. Dabei handelt es sich um kleine Dateien, die auf Ihrem Endgerät gespeichert werden. Technisch notwendige Cookies, die für den Betrieb der Webseite und die Bereitstellung der von Ihnen ausdrücklich gewünschten Funktionen erforderlich sind (z. B. Session- und Login-Verwaltung), setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG ein.

Soweit wir Cookies oder Technologien einsetzen, die nicht technisch notwendig sind (z. B. zu Analyse- oder Komfortzwecken), erfolgt dies ausschliesslich auf Grundlage Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG, die Sie über unser Einwilligungsbanner erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können. Die Speicherdauer der einzelnen Cookies variiert; Session-Cookies werden nach Verlassen der Seite automatisch gelöscht.

7. Kontaktaufnahme und Formulare

Wenn Sie mit uns per E-Mail, über ein Kontakt- oder Anfrageformular oder über andere Kommunikationswege in Verbindung treten, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Unternehmen, Kontaktdaten, Inhalt der Anfrage), um Ihre Anfrage zu bearbeiten und zu beantworten. Soweit dies der Vorbereitung oder Durchführung eines Vertrags dient, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Registrierung und Nutzerkonto

Für die Nutzung unseres Dienstes ist die Einrichtung eines Nutzerkontos erforderlich. Hierfür verarbeiten wir die im Registrierungsprozess angegebenen Daten (z. B. Name, geschäftliche E-Mail-Adresse, Unternehmensdaten, Zugangsdaten, Rollen- und Berechtigungsinformationen) sowie Nutzungs- und Protokolldaten, die bei der Verwendung der Plattform anfallen. Diese Verarbeitung dient der Bereitstellung, Verwaltung und Absicherung des Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und ordnungsgemässer Betrieb).

9. Unser agentisches ERP-System und KI-gestützte Datenverarbeitung

9.1 Funktionsweise und Einwilligung

XGait ist ein agentisches ERP-System. Der Dienst verbindet sich nach Einrichtung mit den vom Kunden ausgewählten und angebundenen Systemen und Schnittstellen – beispielsweise Online-Shops (z. B. Shopify), Marktplätzen, Buchhaltungs- und Finanzsystemen, Banken bzw. Zahlungsdienstleistern, Lager-, Versand- und sonstigen Drittsystemen. Auf dieser Grundlage liest, verarbeitet, erstellt, verändert und überträgt der Dienst Daten in den angebundenen Systemen mithilfe automatisierter, KI-gestützter Agenten, um die vom Kunden gewünschten Geschäftsprozesse auszuführen.

Diese Verarbeitung erfolgt ausschliesslich nach ausdrücklicher Zustimmung des Kunden. Vor der Aktivierung des Dienstes und vor der Anbindung eigener oder fremder Systeme muss der Kunde der beschriebenen Verarbeitung – insbesondere dem lesenden und schreibenden Zugriff auf die angebundenen Systeme sowie dem Einsatz von KI-Diensten – ausdrücklich zustimmen. Ohne diese Zustimmung erfolgt keine entsprechende Verarbeitung. Die Zustimmung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Der Kunde stellt sicher, dass er zur Anbindung der jeweiligen Systeme und zur Übermittlung der darin enthaltenen Daten berechtigt ist und dass er alle erforderlichen datenschutzrechtlichen Grundlagen, Einwilligungen und Informationspflichten gegenüber betroffenen Personen erfüllt.

9.2 Eingesetzte KI-Dienste und Subprozessoren

Zur Erbringung der KI-gestützten Funktionen setzen wir Dienste von Drittanbietern ein, insbesondere Anbieter grosser Sprachmodelle (Large Language Models). Hierzu zählen insbesondere OpenAI (OpenAI Ireland Ltd., Irland, bzw. OpenAI, L.L.C., USA) sowie ggf. weitere KI- und Infrastrukturanbieter. Im Rahmen der Verarbeitung können Inhalte und Daten an diese Anbieter übermittelt werden, soweit dies zur Ausführung der vom Kunden gewünschten Funktionen erforderlich ist. Eine Übermittlung kann auch in Drittländer, insbesondere die USA, erfolgen (siehe Ziffer 12).

Wir wählen unsere Subprozessoren mit Sorgfalt aus und verpflichten sie vertraglich auf die Einhaltung des Datenschutzes. Eine jeweils aktuelle Übersicht der eingesetzten Subprozessoren stellen wir Kunden im Rahmen des Auftragsverarbeitungsvertrags bzw. auf Anfrage zur Verfügung.

9.3 Automatisierte Verarbeitung und menschliche Kontrolle

Der Dienst führt Geschäftsprozesse automatisiert aus. Eine ausschliesslich auf automatisierter Verarbeitung beruhende Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung gegenüber einer betroffenen Person im Sinne von Art. 22 DSGVO ist nicht Zweck des Dienstes. Der Kunde konfiguriert den Funktionsumfang, definiert die zulässigen Aktionen und behält die Kontroll- und Prüfungsmöglichkeit über die durch den Dienst ausgeführten Vorgänge. Die Verantwortung für die fachliche Richtigkeit der zugrunde liegenden Daten, für die Konfiguration sowie für die Prüfung und Freigabe der durch den Dienst veranlassten Aktionen – insbesondere im finanz-, buchhaltungs- und steuerrelevanten Bereich – liegt beim Kunden.

9.4 Hinweis zu KI-Ergebnissen

KI-gestützte Verarbeitungen können fehlerhafte, unvollständige oder unerwartete Ergebnisse liefern. Wir übernehmen keine Gewähr für die inhaltliche Richtigkeit, Vollständigkeit oder Eignung der durch KI erzeugten Ergebnisse. Der Kunde ist verpflichtet, Ergebnisse vor einer Weiterverwendung eigenverantwortlich zu prüfen.

Rechtsgrundlage für die Verarbeitung im Rahmen des Dienstes: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, soweit erforderlich, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Im Verhältnis zu den im Kundensystem enthaltenen personenbezogenen Daten erfolgt die Verarbeitung im Auftrag des Kunden auf Grundlage des Auftragsverarbeitungsvertrags.

10. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sowie ggf. die Stripe, Inc., USA). Bei der Durchführung von Zahlungen werden die hierfür erforderlichen Daten (z. B. Name, Rechnungs- und Zahlungsinformationen, Transaktionsdaten) an Stripe übermittelt und durch Stripe als eigenständig Verantwortlicher bzw. als Zahlungsdienstleister verarbeitet. Zahlungsdaten wie vollständige Kartennummern werden ausschliesslich durch Stripe verarbeitet und nicht von uns gespeichert. Es kann zu einer Übermittlung in Drittländer kommen (siehe Ziffer 12). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere und effiziente Zahlungsabwicklung).

11. Kommunikationsmittel

Zur Kommunikation mit Kunden und Interessenten nutzen wir je nach Situation E-Mail, Slack und WhatsApp. Bei der Nutzung dieser Kanäle werden die jeweils übermittelten Daten verarbeitet. Bei der Nutzung von Diensten Dritter (z. B. Slack, WhatsApp) gelten zusätzlich deren Datenschutzbestimmungen; eine Datenübermittlung in Drittländer kann nicht ausgeschlossen werden. Soweit die Nutzung dieser Kanäle auf Ihrer Einwilligung beruht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; im Übrigen Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Wir empfehlen, vertrauliche Informationen nicht über unverschlüsselte Kanäle zu übermitteln.

12. Empfänger und Übermittlung in Drittländer

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, soweit dies gesetzlich zulässig und für die genannten Zwecke erforderlich ist, insbesondere an die oben genannten Auftragsverarbeiter und Dienstleister (Hosting, KI-Dienste, Zahlungsdienstleister, Kommunikationsdienste) sowie soweit Sie eingewilligt haben, dies zur Erfüllung eines Vertrags erforderlich ist, eine rechtliche Verpflichtung besteht oder die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Soweit Daten an Empfänger in Ländern ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (insbesondere in die USA) übermittelt werden, stellen wir ein angemessenes Datenschutzniveau durch geeignete Garantien sicher, beispielsweise durch Standardvertragsklauseln der EU-Kommission, die anerkannten Schweizer Standardvertragsklauseln und/oder eine Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework bzw. dessen Schweizer Erweiterung, soweit anwendbar. Nähere Informationen oder Kopien der Garantien stellen wir auf Anfrage zur Verfügung.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtlicher Art) vorsehen. Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert. Für die im Auftrag des Kunden verarbeiteten Daten gelten zusätzlich die im Auftragsverarbeitungsvertrag vereinbarten Lösch- und Rückgaberegelungen.

14. Auftragsverarbeitung

Soweit wir personenbezogene Daten im Auftrag eines Kunden verarbeiten (siehe Ziffer 3 und 9), schliessen wir mit dem Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO bzw. den entsprechenden Vorgaben des DSG ab. Darin werden Gegenstand, Art, Umfang und Zweck der Verarbeitung, die technischen und organisatorischen Massnahmen, der Einsatz von Subprozessoren sowie die Rechte und Pflichten der Parteien geregelt.

15. Ihre Rechte

Sie haben im Rahmen der anwendbaren gesetzlichen Bestimmungen das Recht:

• auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO bzw. Art. 25 DSG);
• auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO);
• auf Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstige Gründe entgegenstehen (Art. 17 DSGVO);
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO);
• auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO, siehe Ziffer 16);
• auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO);
• auf Beschwerde bei einer Aufsichtsbehörde (siehe Ziffer 17).

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an service@xentralintelligence.com. Soweit wir Daten im Auftrag eines Kunden verarbeiten, richten Sie Ihr Anliegen bitte an den jeweiligen Verantwortlichen (Kunden); wir leiten Anfragen erforderlichenfalls weiter.

16. Widerspruchsrecht

Soweit Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Richtet sich die Verarbeitung gegen Direktwerbung, haben Sie ein generelles Widerspruchsrecht ohne Angabe von Gründen. Den Widerspruch richten Sie bitte an service@xentralintelligence.com.

17. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern (https://www.edoeb.admin.ch). Soweit die DSGVO anwendbar ist, können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses wenden.

18. Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen, und verbessern diese fortlaufend entsprechend dem Stand der Technik. Die Datenübertragung über unsere Webseite erfolgt verschlüsselt über das TLS-/SSL-Verfahren.

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung unseres Angebots oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Webseite abgerufen werden.