Datenschutzerklärung

Die Polygon AI GmbH nimmt den Schutz personenbezogener Daten ernst. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern und schützen, wenn Hotelbetreiber die sparkdesk-Plattform nutzen und Gäste mit unseren KI-gestützten Diensten interagieren.

1. Unsere zweifache Rolle in der Datenverarbeitung

sparkdesk agiert je nach Art der Daten in zwei unterschiedlichen Rollen. Für die Kontodaten der Hotelbetreiber sind wir der Verantwortliche (Data Controller). Dies umfasst die Informationen, die Sie bei der Kontoerstellung angeben, die Kontaktdaten Ihrer Organisation, Rechnungs- und Zahlungsinformationen sowie Daten zur Plattformnutzung.

Bei Gästedaten (Personen, die mit sparkdesk interagieren) agieren wir ausschliesslich als Auftragsverarbeiter (Data Processor) im Namen des Hotelbetreibers, der der Verantwortliche bleibt. Wir verarbeiten Gästedaten ausschliesslich gemäss den Anweisungen des Hotelbetreibers und einzig zum Zweck der Bereitstellung der KI-Rezeptionsdienste. Wir nutzen Gästedaten nicht für eigene Marketingzwecke.

2. Welche Daten wir erheben

Bei Hotelbetreibern erheben wir: Name und Kontaktinformationen, Organisationsdetails, Rechnungsadresse, Details zur Zahlungsmethode (verarbeitet über Stripe) sowie Analysedaten zur Plattformnutzung.

Für Gäste (im Auftrag der Hotelbetreiber) verarbeiten wir: Namen und Kontaktinformationen, die während der Interaktion angegeben werden, Buchungs- und Reservierungsdetails, Gesprächsprotokolle (mit maskierten sensiblen Daten) sowie gegebenenfalls Sprachaufzeichnungen. Sensible Zahlungsdaten und persönliche Identifikationsmerkmale werden automatisch maskiert und niemals in den Text- oder Sprachprotokollen gespeichert.

3. Datenspeicherung & Sicherheit

Alle Daten werden in sicheren Rechenzentren innerhalb der EU gespeichert. Wir setzen auf Sicherheitsmassnahmen auf Enterprise-Niveau, einschliesslich der Verschlüsselung ruhender Daten (Data-at-Rest) und bei der Übertragung (Data-in-Transit), regelmässiger Sicherheitsaudits und strenger Zugriffskontrollen. Unsere Infrastruktur ist darauf ausgelegt, die Anforderungen der DSGVO sowie des Schweizer Datenschutzgesetzes (DSG/nDSG) vollumfänglich zu erfüllen.

4. Datenweitergabe an Dritte

Wir geben Daten nur an essenzielle Dienstleister weiter, die für den Betrieb unserer Plattform erforderlich sind. Dazu gehören unser Hosting-Anbieter, Property-Management-Systeme (je nach Konfiguration durch den Hotelbetreiber), unser Zahlungsabwickler (Stripe) sowie unsere Telefonie-Infrastruktur. Mit allen Unterauftragsverarbeitern haben wir entsprechende Auftragsverarbeitungsverträge abgeschlossen.

Wir verkaufen keine Daten. Wir betreiben kein Marketing an Ihre Gäste. Die Daten Ihrer Gäste gehören ausschliesslich Ihnen.

5. Cookies & Tracking

Unsere Plattform verwendet essenzielle Cookies, die für die Authentifizierung und das Sitzungsmanagement zwingend erforderlich sind. Wir nutzen datenschutzfreundliche Analysetools, um die Nutzung unserer Plattform zu verstehen. Wir setzen keine Werbe-Cookies von Drittanbietern oder Cross-Site-Tracking-Technologien ein.

6. Ihre Rechte

Gemäss der DSGVO und dem Schweizer Recht haben Sie das Recht auf Auskunft über Ihre personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie das Recht, der Verarbeitung zu widersprechen. Hotelbetreiber können diese Rechte über ihre Kontoeinstellungen oder durch direkte Kontaktaufnahme mit uns ausüben. Gäste müssen sich an den jeweiligen Hotelbetreiber wenden, der als Verantwortlicher ihre Daten kontrolliert; dieser koordiniert anschliessend bei Bedarf die weiteren Schritte mit uns.

7. Datenaufbewahrung

Wir speichern die Daten von Hotelbetreibern so lange, wie das Konto aktiv ist, sowie für den gesetzlich vorgeschriebenen Zeitraum danach (in der Regel sieben Jahre für Finanzunterlagen). Die Interaktionsdaten der Gäste werden gemäss den vom Hotelbetreiber konfigurierten Aufbewahrungsrichtlinien und den geltenden gesetzlichen Bestimmungen aufbewahrt.

8. Sicherheitsmassnahmen

Wir ergreifen angemessene technische und organisatorische Massnahmen (TOM) zum Schutz personenbezogener Daten. Dies umfasst eine TLS-Verschlüsselung für alle Datenübertragungen, die Verschlüsselung ruhender Daten, die Maskierung von Transkripten bei sensiblen Informationen, rollenbasierte Zugriffskontrollen sowie etablierte Incident-Response-Verfahren.

9. Änderungen dieser Richtlinie

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Die angepasste Richtlinie wird mit dem entsprechenden Änderungsdatum auf unserer Website veröffentlicht.