Zwischen dem Nutzer des Services "BüroAgent" (nachfolgend "Verantwortlicher") und der PYTHOS AG, Bachstrasse 29, 4566 Kriegstetten (nachfolgend "Auftragsbearbeiter"). Durch die aktive Nutzung der BüroAgent-Plattform gilt dieser Vertrag als elektronisch akzeptiert.
1. Gegenstand und Zweck der Bearbeitung
Dieser ADV regelt die Rechte und Pflichten im Rahmen der Bearbeitung von Personendaten, die der Verantwortliche dem Auftragsbearbeiter zur Erbringung der Dienstleistungen gemäss den AGB überlässt.
Zweck: Automatisierung von Treuhand- und Buchhaltungsprozessen, optische Zeichenerkennung (OCR), KI-gestützte Extraktion von Finanzdaten und revisionssichere Archivierung gemäss der Schweizer Geschäftsbücherverordnung (GeBüV).
2. Kategorien von Daten und Betroffenen
- Datenkategorien: Stammdaten von Geschäftspartnern (Name, Adresse), Finanzdaten (Beträge, IBAN, Spesen), sowie Transaktionsdaten auf den hochgeladenen Belegen, Quittungen und Verträgen.
- Betroffene Personen: Mitarbeitende des Verantwortlichen sowie dessen Kunden, Lieferanten und Geschäftspartner.
3. Pflichten des Auftragsbearbeiters (Zero-Data-Training)
Der Auftragsbearbeiter bearbeitet die Personendaten ausschliesslich auf dokumentierte Weisung des Verantwortlichen (Nutzung der Software).
Garantie für Künstliche Intelligenz: Der Auftragsbearbeiter garantiert, dass die hochgeladenen Dokumente niemals zum Training von öffentlichen oder privaten Machine-Learning-Modellen der eingesetzten KI-Provider (Google Vertex AI / Gemini) verwendet werden (Zero-Data-Training).
4. Technische und Organisatorische Massnahmen (TOM)
Der Auftragsbearbeiter verpflichtet sich zur Einhaltung strenger Sicherheitsstandards:
- Hosting (Datenstandort): Alle Daten werden zwingend auf Servern der Google Cloud in der Schweiz (Region: europe-west6, Zürich) gespeichert.
- Unveränderbarkeit (WORM): Verarbeitete Buchungsbelege werden über Retention Policies kryptografisch versiegelt.
- Verschlüsselung: Alle Daten werden "in transit" (TLS 1.3) und "at rest" verschlüsselt. Zugangsdaten werden gehasht (Argon2).
- Audit-Logging: Jede Mutation an einem Datensatz (z.B. Betragskorrektur) wird historisiert protokolliert.
5. Unterauftragsbearbeiter (Sub-Prozessoren)
Der Verantwortliche stimmt dem Einsatz folgender Unterauftragsbearbeiter zu. Der Auftragsbearbeiter stellt sicher, dass diese den strengen Schweizer Datenschutzanforderungen unterliegen:
| Unternehmen | Zweck / Leistung | Standort |
|---|---|---|
| Google Cloud (GCP) | Hosting, WORM-Storage, PostgreSQL DB | Zürich, CH |
| Google Vertex AI (Gemini) | KI-gestützte Datenextraktion (ohne Training) | Zürich, CH (Routing) |
| Stripe, Inc. | Abrechnung und Zahlungsabwicklung | EU / Global |
6. Löschung, Rückgabe und das Spannungsfeld zur GeBüV
Grundsätzlich werden Daten nach Beendigung der Vertragsbeziehung gelöscht. Vorbehalt der gesetzlichen Aufbewahrungspflicht: Da der BüroAgent als revisionssicheres Archiv für Geschäftsunterlagen fungiert, können Dokumente, die im WORM-Storage versiegelt wurden, aus technischen und rechtlichen Gründen (GeBüV) vor Ablauf der 10-jährigen Aufbewahrungsfrist nicht physisch vernichtet werden. In diesem Fall wird der Zugriff gesperrt und der Workspace in einen manipulationssicheren Archiv-Modus versetzt.
7. Schlussbestimmungen
Diese Vereinbarung untersteht ausschliesslich Schweizer Recht. Ausschliesslicher Gerichtsstand ist Kriegstetten, Schweiz. Stand: 02. Mai 2026.