Ingrid – Deine persönliche Shopping-Assistentin

1. Verantwortliche Stelle (Art. 5 lit. j DSG)

Verantwortlich für die Bearbeitung von Personendaten im Sinne des revidierten Datenschutzgesetzes (DSG, SR 235.1) ist:

Patrick Frey
EMBA-Projekt «Ingrid» – Disruptive Business Development
Fachhochschule Graubünden (FHGR)
Schweiz
[email protected]

2. Grundsätze der Datenbearbeitung (Art. 6 DSG)

Personendaten werden nach den folgenden Grundsätzen des revidierten DSG bearbeitet:

RechtmässigkeitDaten werden nur bearbeitet, soweit eine gesetzliche Grundlage besteht oder die betroffene Person eingewilligt hat (Art. 6 Abs. 1 DSG).

VerhältnismässigkeitEs werden ausschliesslich Daten erhoben, die für den jeweiligen Zweck erforderlich sind. Eine überschiessende Datenerhebung findet nicht statt (Art. 6 Abs. 2 DSG).

ZweckbindungPersonendaten werden nur für den Zweck bearbeitet, für den sie erhoben wurden. Eine zweckfremde Weiterverarbeitung erfolgt nicht ohne erneute Einwilligung (Art. 6 Abs. 3 DSG).

DatensicherheitDurch geeignete technische und organisatorische Massnahmen wird ein dem Risiko angemessener Schutz der Personendaten gewährleistet (Art. 8 DSG).

RichtigkeitEs werden Massnahmen ergriffen, um sicherzustellen, dass die bearbeiteten Personendaten richtig und aktuell sind (Art. 6 Abs. 5 DSG).

3. Bearbeitete Personendaten und Zwecke (Art. 19 DSG)

Im Rahmen des Betriebs dieser Plattform werden folgende Kategorien von Daten bearbeitet:

Datenkategorie	Konkrete Daten	Zweck	Rechtsgrundlage
Nutzungsdaten	IP-Adresse, Browser-Typ, Betriebssystem, Zeitstempel, aufgerufene Seiten	Technischer Betrieb, Sicherheit, Fehleranalyse	Berechtigtes Interesse (Art. 31 DSG)
Shopping-Profildaten	Antworten auf die 8 Diagnosefragen (Präferenzen, Prioritäten, Kaufverhalten)	Personalisierung der Suchergebnisse	Einwilligung (Art. 6 Abs. 6 DSG)
Suchanfragen	Eingegebene Suchbegriffe, Zeitstempel	Verbesserung der Suchalgorithmen (Prototyp-Analyse)	Berechtigtes Interesse (Art. 31 DSG)
Session-Cookies	Anonyme Session-ID, Authentifizierungs-Token (falls eingeloggt)	Technischer Betrieb, Sitzungsverwaltung	Berechtigtes Interesse (Art. 31 DSG)
Kontaktdaten	E-Mail-Adresse (nur bei freiwilliger Kontaktaufnahme)	Beantwortung von Anfragen	Einwilligung (Art. 6 Abs. 6 DSG)

Es werden keine besonders schützenswerten Personendaten im Sinne von Art. 5 lit. c DSG (Gesundheitsdaten, biometrische Daten, politische Ansichten etc.) erhoben.

4. Weitergabe von Personendaten (Art. 17 DSG)

Personendaten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen in folgenden Konstellationen:

Technische Dienstleister

Für den Betrieb der Plattform werden Infrastrukturdienstleister eingesetzt (Hosting, Datenbankbetrieb). Diese Dienstleister handeln als Auftragsbearbeiter und sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.

KI-Dienste

Suchanfragen und Profildaten werden zur Verarbeitung an KI-Sprachmodelle übermittelt. Die Übermittlung erfolgt pseudonymisiert. Es werden keine Personendaten dauerhaft bei KI-Anbietern gespeichert.

Externe Shop-Links

Beim Klick auf Produktlinks werden Nutzer zu externen Drittanbieter-Shops weitergeleitet. Ab diesem Zeitpunkt gilt die Datenschutzerklärung des jeweiligen Anbieters. Ingrid hat keinen Einfluss auf deren Datenbearbeitung.

Behörden

Im gesetzlich vorgeschriebenen Umfang können Daten an Behörden übermittelt werden (Art. 17 Abs. 2 lit. b DSG).

5. Bekanntgabe ins Ausland (Art. 16–17 DSG)

Einzelne Infrastruktur- und KI-Dienstleister können Daten in Ländern ausserhalb der Schweiz bearbeiten. Die Übermittlung erfolgt ausschliesslich in Länder mit einem angemessenen Datenschutzniveau gemäss der Staatenliste des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder auf Basis geeigneter Garantien (Standardvertragsklauseln). Eine Übermittlung in Länder ohne angemessenes Schutzniveau ohne geeignete Garantien findet nicht statt.

6. Speicherdauer (Art. 6 Abs. 4 DSG)

Personendaten werden nur so lange aufbewahrt, wie es für die jeweiligen Bearbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Shopping-Profildaten werden lokal im Browser des Nutzers gespeichert (localStorage) und nicht dauerhaft serverseitig persistiert. Nutzungslogs werden nach spätestens 90 Tagen gelöscht. Mit Einstellung des Prototyp-Betriebs werden sämtliche Daten unwiderruflich gelöscht.

7. Rechte der betroffenen Personen (Art. 25–32 DSG)

Betroffene Personen haben nach dem revidierten DSG folgende Rechte gegenüber der verantwortlichen Stelle:

Auskunftsrecht (Art. 25 DSG)Recht auf Auskunft darüber, ob und welche Personendaten bearbeitet werden, zu welchem Zweck, wie lange und an wen sie weitergegeben werden.

Recht auf Berichtigung (Art. 32 Abs. 1 DSG)Recht auf Berichtigung unrichtiger oder unvollständiger Personendaten.

Recht auf Löschung (Art. 32 Abs. 2 lit. c DSG)Recht auf Löschung von Personendaten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung (Art. 32 Abs. 2 lit. a DSG)Recht auf Einschränkung der Bearbeitung in bestimmten Konstellationen (z.B. bei bestrittener Richtigkeit).

Recht auf Datenherausgabe (Art. 28 DSG)Recht auf Herausgabe der eigenen Personendaten in einem gängigen, maschinenlesbaren Format (Datenportabilität).

Widerspruchsrecht (Art. 30 DSG)Recht auf Widerspruch gegen die Bearbeitung von Personendaten, insbesondere bei automatisierten Einzelentscheidungen.

Widerruf der EinwilligungEine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass dies die Rechtmässigkeit der bisherigen Bearbeitung berührt.

Zur Ausübung dieser Rechte wenden Sie sich an die oben genannte verantwortliche Stelle. Anfragen werden innerhalb von 30 Tagen beantwortet. Bei Verletzung datenschutzrechtlicher Vorschriften steht das Recht auf Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, www.edoeb.admin.ch) zu.

8. Cookies und lokale Speicherung

Diese Plattform verwendet technisch notwendige Cookies sowie den lokalen Browser-Speicher (localStorage). Eine Einwilligung ist für technisch notwendige Cookies nach Schweizer Recht nicht erforderlich.

Name / Typ	Zweck	Speicherdauer	Notwendig
Session-Cookie	Sitzungsverwaltung, Authentifizierung	Sitzungsende	Ja
localStorage: ingrid_profile	Shopping-DNA Profil des Nutzers	Bis zur manuellen Löschung	Nein (opt-in)
localStorage: ingrid_updates_seen	Anzeige neuer Release Notes	Bis zur manuellen Löschung	Nein

9. Datensicherheit (Art. 8 DSG)

Die Plattform setzt dem Risiko angemessene technische und organisatorische Massnahmen zum Schutz von Personendaten ein. Dazu gehören die verschlüsselte Datenübertragung via HTTPS/TLS, Zugriffskontrollen sowie regelmässige Sicherheitsüberprüfungen. Im Falle einer Datenschutzverletzung, die voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, wird der EDÖB gemäss Art. 24 DSG innerhalb von 72 Stunden benachrichtigt.

10. Automatisierte Einzelentscheidungen (Art. 21 DSG)

Die Plattform erstellt auf Basis der Antworten auf die 8 Diagnosefragen ein personalisiertes Shopping-Profil («Shopping-DNA»). Dieser Vorgang stellt eine automatisierte Profilbildung im Sinne von Art. 5 lit. f DSG dar. Die daraus resultierenden Produktempfehlungen sind unverbindlich und begründen keine rechtlichen Folgen für die betroffene Person. Nutzerinnen und Nutzer können jederzeit eine menschliche Überprüfung verlangen oder ihr Profil löschen.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann jederzeit angepasst werden, insbesondere bei Änderungen der Plattformfunktionen oder der Rechtslage. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben. Bei wesentlichen Änderungen werden registrierte Nutzerinnen und Nutzer informiert.

Ingrid · Prototyp 2026 · Fachhochschule Graubünden

Zurück zur Startseite