Datenschutzbestimmungen der Evoya AI GmbH

Letzte Aktualisierung: 17. Mai 2024

1. Datentypen, die gesammelt werden

Eine spezifische Aufstellung der gesammelten persönlichen Informationen wird vom Verantwortlichen nicht zur Verfügung gestellt. Umfassende Informationen zu den verschiedenen Kategorien personenbezogener Daten, die verarbeitet werden, finden sich an den entsprechenden Stellen innerhalb dieser Datenschutzrichtlinie oder werden durch Informationshinweise ergänzt, die Nutzern vor der Erfassung ihrer Daten präsentiert werden. Nutzer haben die Möglichkeit, ihre persönlichen Daten freiwillig zu teilen oder zu beobachten, wie bestimmte Nutzungsdaten automatisch gesammelt werden, sobald sie die Webseite besuchen. Die Bereitstellung der von der Webseite angefragten Informationen ist, sofern nicht anders vermerkt, notwendig, um Zugang zu den angebotenen Diensten zu erhalten. Sollten Nutzer die Bereitstellung verweigern, könnte dies zur Folge haben, dass die Webseite ihre Dienste nicht anbieten kann. Wenn die Webseite die Bereitstellung bestimmter Daten als optional kennzeichnet, steht es den Nutzern frei, diese anzugeben oder nicht, ohne dass dies Auswirkungen auf die Dienstleistung hat. Bei Unsicherheiten über die Notwendigkeit bestimmter Daten können Nutzer den Verantwortlichen kontaktieren. Der Einsatz von Cookies oder anderen Tracking-Technologien auf dieser Webseite und durch externe Dienstanbieter dient dazu, die vom Nutzer angeforderten Services zu erbringen sowie weitere Ziele, die in diesem Dokument und in der Cookie-Richtlinie aufgeführt sind. Nutzer tragen die Verantwortung für jegliche personenbezogenen Daten Dritter, die über diese Webseite erhoben, veröffentlicht oder geteilt werden.

2. Datenbearbeitung und -speicherung

2.1. Bearbeitungsmethoden

Der Verantwortliche bearbeitet die Daten der Nutzer sorgfältig und setzt adäquate Schutzmaßnahmen ein, um unbefugtes Zugreifen, Teilen, Modifizieren oder Zerstören der Informationen zu verhindern. Die Bearbeitung erfolgt mit Hilfe von Computertechnologien oder IT-gestützten Systemen nach festgelegten organisatorischen Abläufen, die speziell auf die definierten Ziele ausgerichtet sind. Neben dem Verantwortlichen können auch interne (wie Mitarbeiter der Personalabteilung, des Vertriebs, des Marketings, der Rechtsabteilung, Systemverwalter) sowie externe Parteien, falls notwendig und vom Verantwortlichen als Datenverarbeiter benannt (dazu gehören technische Dienstleister, Lieferdienste, Hosting-Anbieter, IT-Unternehmen, Kommunikationsagenturen), Zugang zu den Daten im Rahmen des Betriebs dieser Webseite haben. Der Verantwortliche kann auf Anfrage eine Liste dieser Parteien bereitstellen.

Wenn wir personenbezogene Daten im Auftrag von Kunden verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Unsere externen Dienstleister und Partner, die personenbezogene Daten im Rahmen der Dienstleistung verarbeiten, sind vertraglich verpflichtet, dieselben hohen Datenschutzstandards einzuhalten. Diese Verpflichtungen umfassen unter anderem:

  • Die Verarbeitung personenbezogener Daten nur nach dokumentierten Weisungen von Evoya AI GmbH.
  • Die Implementierung geeigneter technischer und organisatorischer Maßnahmen zur Datensicherheit.
  • Die Verpflichtung zur Vertraulichkeit und Schulung des eingesetzten Personals.
  • Die Unterstützung bei der Erfüllung von Betroffenenrechten gemäß der DSGVO.

2.2. Bearbeitungsstandort

Die Verarbeitung der Daten findet sowohl am Standort des Verantwortlichen als auch an anderen Orten statt, wo sich die an der Datenverarbeitung beteiligten Parteien befinden könnten.

Abhängig vom Wohnort der Nutzer kann die Übermittlung der Daten eine Übertragung in Länder außerhalb des eigenen Landes umfassen. Nutzer können den Abschnitt mit detaillierten Informationen zur Datenverarbeitung einsehen, um mehr über die Verarbeitungsstandorte zu erfahren.

2.3. Speicherort

Die personenbezogenen Daten der Nutzer werden grundsätzlich in der Schweiz gespeichert und verarbeitet. Unsere Server befinden sich in ISO-zertifizierten Rechenzentren in der Schweiz, die den geltenden Datenschutzbestimmungen, insbesondere der DSGVO und dem Schweizer Datenschutzgesetz (DSG), entsprechen.

Individuelle Speicheroptionen für Kunden:
Auf Wunsch bieten wir Kunden die Möglichkeit, ihre Daten auf eigenen Servern oder bei einem Cloud-Anbieter ihrer Wahl zu speichern. Dies ermöglicht eine flexible Anpassung an interne IT-Sicherheitsrichtlinien und Compliance-Anforderungen. Die Verantwortung für die Sicherheit und Verwaltung der Daten liegt in diesem Fall beim jeweiligen Kunden bzw. seinem Cloud-Anbieter.

Weitere Informationen zu Speicheroptionen und Sicherheitsmaßnahmen können auf Anfrage bereitgestellt werden.

2.4. Aufbewahrungszeitraum

Personenbezogene Daten werden für die Dauer aufbewahrt, die für die Erfüllung der Zwecke, für die sie erhoben wurden, notwendig ist, und können unter Umständen aufgrund gesetzlicher Anforderungen oder mit Zustimmung des Nutzers länger gespeichert werden, sofern nicht anders in diesem Dokument festgelegt.

3. Richtlinie zu Cookies und Tracking

Diese Webseite setzt Tracking-Technologien ein. Für detaillierte Informationen verweisen wir auf unsere Richtlinie zu Cookies.

4. Zusätzliche Hinweise für Nutzer aus der Europäischen Union

Dieser Bereich wendet sich speziell an Nutzer innerhalb der Europäischen Union im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und ersetzt jegliche widersprechende Angaben in dieser Datenschutzerklärung. Detaillierte Informationen zu den Arten der verarbeiteten Daten, den Zielen der Datenverarbeitung, Empfängerkategorien der personenbezogenen Daten und weiterführende Details finden Sie unter “Ausführliche Darstellung der Datenverarbeitung” in diesem Dokument.

4.1. Grundlagen für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nur unter folgenden Bedingungen:

  • Die Nutzer haben ihre Zustimmung für spezifische Verarbeitungszwecke gegeben.
  • Die Verarbeitung ist notwendig für die Erfüllung eines Vertrags mit dem Nutzer oder für vorvertragliche Maßnahmen.
  • Zur Einhaltung einer rechtlichen Verpflichtung des Anbieters ist die Verarbeitung erforderlich.
  • Die Verarbeitung ist notwendig für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt.
  • Zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten ist die Verarbeitung erforderlich.

Der Anbieter informiert auf Anfrage über die spezifische rechtliche Grundlage jeder Datenverarbeitung, insbesondere in Bezug auf die Notwendigkeit der Bereitstellung personenbezogener Daten.

4.2. Aufbewahrungszeitraum

Personenbezogene Daten werden gemäß dem ursprünglichen Zweck ihrer Sammlung verarbeitet und gespeichert und gegebenenfalls aufgrund gesetzlicher Anforderungen oder mit Einwilligung des Nutzers länger aufbewahrt.

Konkret bedeutet dies:

  • Daten, die für die Vertragserfüllung zwischen Anbieter und Nutzer gesammelt werden, bleiben bis zur vollständigen Vertragserfüllung gespeichert.
  • Daten, die aufgrund berechtigter Interessen des Anbieters gesammelt werden, bleiben so lange gespeichert, wie es zur Erfüllung dieser Zwecke nötig ist. Nutzer können weitere Informationen zu diesen Interessen durch Kontaktaufnahme mit dem Anbieter erhalten.
  • Der Anbieter darf Daten mit Zustimmung des Nutzers über den ursprünglich notwendigen Zeitraum hinaus speichern, solange die Zustimmung nicht zurückgezogen wird. Zusätzlich könnte eine längere Speicherung nötig sein, um gesetzlichen Anforderungen oder Behördenanordnungen nachzukommen.

Nach Ende der Speicherfrist werden die Daten gelöscht, wodurch Rechte wie Zugang, Löschung, Berichtigung und Datenübertragbarkeit nicht mehr geltend gemacht werden können.

4.3. Rechte der Nutzer unter der DSGVO

Nutzer besitzen umfangreiche Rechte bezüglich der Verarbeitung ihrer Daten, einschliesslich:

  • Widerruf der Einwilligung zu jeder Zeit.
  • Einlegung von Widerspruch gegen die Datenverarbeitung, wenn diese nicht auf Einwilligung beruht.
  • Anforderung von Auskunft über die eigenen Daten, deren Verarbeitung und Erhalt einer Kopie.
  • Anforderung der Berichtigung oder Aktualisierung der Daten.
  • Verlangen der Einschränkung der Verarbeitung.
  • Verlangen der Löschung der personenbezogenen Daten.
  • Erhalt der Daten in einem übertragbaren Format und deren Übermittlung an einen anderen Verantwortlichen.
  • Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde.

Nutzer haben zudem das Recht, über die rechtlichen Grundlagen von Datenübermittlungen ins Ausland oder an internationale Organisationen sowie über die vom Anbieter ergriffenen Schutzmaßnahmen informiert zu werden.

4.4. Einzelheiten zum Widerspruchsrecht bei der Datenverarbeitung

Falls personenbezogene Daten aufgrund öffentlichen Interesses, im Rahmen hoheitlicher Gewalt oder zur Verfolgung legitimer Interessen des Anbieters verarbeitet werden, haben Nutzer das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Ein solcher Widerspruch kann mit einer Begründung erfolgen, die auf die spezielle Situation des Nutzers eingeht.

Es wird den Nutzern zudem mitgeteilt, dass sie jederzeit und ohne Begründung der Verwendung ihrer personenbezogenen Daten zu Direktmarketingzwecken widersprechen können. Sollte ein Nutzer der Verarbeitung zu diesen Zwecken widersprechen, werden seine Daten nicht länger für Direktmarketing verwendet. Informationen dazu, ob der Anbieter personenbezogene Daten für Direktmarketingzwecke nutzt, finden Nutzer in den relevanten Abschnitten dieses Dokuments.

4.5. Ausübung der Nutzerrechte

Anfragen zur Wahrnehmung der Rechte der Nutzer sind über die in diesem Dokument bereitgestellten Kontaktdetails an den Anbieter zu richten. Diese Anfragen werden vom Anbieter kostenlos bearbeitet und so schnell wie möglich, spätestens jedoch innerhalb eines Monats, beantwortet. Der Anbieter informiert zudem alle Drittempfänger über jede Korrektur, Löschung der Daten oder Einschränkung der Verarbeitung, es sei denn, dies ist nicht möglich oder mit einem unverhältnismäßig hohen Aufwand verbunden. Auf Anfrage werden Nutzer über diese Drittempfänger informiert.

4.6. Verfahren zur Geltendmachung von Nutzerrechten

Nutzer können ihre Datenschutzrechte jederzeit wahrnehmen, indem sie uns unter den in diesem Dokument angegebenen Kontaktdaten kontaktieren. Anfragen zur Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung werden in der Regel innerhalb eines Monats bearbeitet. Falls eine längere Bearbeitungszeit erforderlich ist, werden Nutzer entsprechend informiert.

Für den Identitätsnachweis kann es erforderlich sein, dass Nutzer zusätzliche Informationen bereitstellen, um Missbrauch zu verhindern. Sollte eine Anfrage abgelehnt werden, wird dies mit einer Begründung versehen.

Beschwerden im Zusammenhang mit der Datenverarbeitung können bei der zuständigen Datenschutzaufsichtsbehörde eingereicht werden. Für Nutzer in der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), für Nutzer innerhalb der EU die jeweilige nationale Datenschutzbehörde.

5. Zusätzliche Informationen zur Datenerfassung und -verarbeitung

5.1. Rechtliche Schritte

Persönliche Daten der Nutzer können für rechtliche Zwecke genutzt werden, insbesondere wenn rechtliche Schritte aufgrund einer unsachgemäßen Nutzung dieser Webseite oder ihrer Dienste eingeleitet werden müssen. Nutzer erkennen an, dass der Anbieter verpflichtet sein könnte, persönliche Daten auf behördliche Anforderung hin offenzulegen.

5.2. Ergänzende Nutzerdaten-Informationen

Über die Angaben in dieser Datenschutzrichtlinie hinaus, kann die Webseite dem Nutzer auf Nachfrage spezifische, auf bestimmte Dienste oder die Verarbeitung persönlicher Daten bezogene, zusätzliche Informationen zur Verfügung stellen.

5.3. Systemprotokolle und Wartung

Für Betriebs- und Wartungszwecke können diese Webseite und Drittanbieterdienste Systemprotokolle führen, die Interaktionen über diese Webseite aufzeichnen, oder zu diesem Zweck andere persönliche Daten wie die IP-Adresse nutzen.

5.4. Anfragen zu nicht aufgeführten Informationen

Falls Nutzer weitere Informationen zur Datenerhebung oder -verarbeitung wünschen, die nicht in dieser Datenschutzerklärung enthalten sind, können sie den Anbieter kontaktieren.

5.5. Änderungen an der Datenschutzerklärung

Der Anbieter behält sich das Recht vor, Änderungen an dieser Datenschutzerklärung jederzeit vorzunehmen. Nutzer werden auf dieser Webseite und gegebenenfalls durch direkte Kommunikation informiert, sofern dies technisch und rechtlich machbar ist. Es wird empfohlen, diese Seite regelmäßig zu besuchen, um sich über etwaige Änderungen zu informieren, besonders im Hinblick auf das am Ende der Seite angegebene Datum der letzten Aktualisierung. Falls Änderungen die Nutzung von Daten basierend auf der Zustimmung des Nutzers betreffen, wird der Anbieter, wenn nötig, eine erneute Zustimmung einholen.

6. Definitionen und rechtliche Rahmenbedingungen

6.1. Personenbezogene Daten

Jegliche Information, die es ermöglicht, eine natürliche Person direkt oder durch Kombination mit weiteren Daten zu identifizieren.

6.2. Nutzungsdaten

Daten, die automatisch von dieser Webseite (oder durch Drittdienstleister, die für diese Webseite Dienste erbringen) gesammelt werden. Dazu gehören unter anderem IP-Adressen oder Domain-Namen der Computer der Nutzer, URI-Adressen, Zeitpunkt der Anfrage an den Server, verwendete Methode zur Anfrageübermittlung, Größe der erhaltenen Antwort, Statuscode der Serverantwort, Herkunftsland, Details zum genutzten Browser und Betriebssystem, Zeitdauer des Aufenthalts auf einzelnen Seiten, Navigationspfad in der Anwendung und weitere technische Informationen zum Gerät und der IT-Umgebung des Nutzers.

6.3. Nutzer

Person, die die Webseite nutzt und in der Regel mit dem Betroffenen identisch ist.

6.4. Betroffener

Natürliche Person, deren personenbezogene Daten verarbeitet werden.

6.5. Auftragsverarbeiter

Natürliche oder juristische Person, Behörde oder andere Einrichtung, die personenbezogene Daten im Namen des Verantwortlichen verarbeitet.

6.6. Verantwortlicher (oder Betreiber)

Natürliche oder juristische Person, Behörde oder Einrichtung, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sofern nicht anders spezifiziert, ist dies der Betreiber der Webseite.

6.7. Diese Webseite (oder Anwendung)

Das Mittel, durch welches die personenbezogenen Daten des Nutzers erhoben werden.

6.8. Dienstleistung

Der von dieser Webseite bereitgestellte Service, wie in den Nutzungsbedingungen (sofern vorhanden) und auf dieser Webseite beschrieben.

6.9. Europäische Union (EU)

Bezieht sich, sofern nicht anders definiert, auf alle Mitgliedstaaten der EU und des EWR.

6.10. Rechtlicher Hinweis

Diese Datenschutzerklärung gilt ausschließlich für diese Webseite und die Evoya Plattform, sofern nicht anders in diesem Dokument angegeben. Es ist zu beachten, dass diese Datenschutzrichtlinie keine Datenverarbeitungspraktiken von Drittanbietern abdeckt, die möglicherweise durch Links auf dieser Webseite oder innerhalb der Evoya Plattform zugänglich sind. Wir empfehlen Nutzern, die Datenschutzrichtlinien solcher Drittanbieter direkt zu konsultieren, da wir für deren Verfahren und den Umgang mit personenbezogenen Daten keine Verantwortung übernehmen.

Inhaltsverzeichnis