Datenschutzbestimmungen der Evoya AI GmbH

Letzte Aktualisierung: 20. Juni 2025

1. Einleitung und Geltungsbereich

Der Schutz Ihrer personenbezogenen Daten steht bei uns an oberster Stelle. Diese Datenschutzbestimmung gilt für sämtliche digitalen Angebote, Plattformen und Dienstleistungen der Evoya AI GmbH (nachfolgend «Evoya AI», «wir», «uns»), Brunnenstrasse 27, 8610 Uster, Schweiz. Sie richtet sich an Nutzerinnen und Nutzer in der Schweiz, im Europäischen Wirtschaftsraum (EWR), der EU und darüber hinaus.

Unsere Plattform vereint verschiedene KI-Modelle und -Anbieter aus der Schweiz, der EU und internationalen Märkten. Wir garantieren höchste Transparenz, Sicherheit und die Einhaltung aller anwendbaren Datenschutzgesetze – insbesondere des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO).

2. Verantwortlicher und Kontakt

Verantwortliche Stelle für die Datenbearbeitung:
Evoya AI GmbH
Brunnenstrasse 27
8610 Uster
Schweiz
[email protected]

Datenschutzbeauftragter (DPO):
Steven Chareonbood
Tel.: +41 (0)44 520 16 48

3. Kategorien personenbezogener Daten

Wir verarbeiten, je nach Nutzung unserer Plattform, insbesondere folgende Datenkategorien:

  • Kontaktdaten (Name, Vorname, E-Mail, Adresse, Telefonnummer)

  • Vertrags- und Zahlungsdaten (Rechnungsdaten, Zahlungsart, gebuchte Leistungen)

  • Login- und Profildaten (Benutzername, Passwort-Hash, Rollen/Profil)

  • Nutzungsdaten der Plattform (Chat-Inhalte, gestellte Fragen, generierte Antworten, System-Logs, IP-Adresse, Gerätedaten)

  • Support- und Kommunikationsdaten (Anfragen, Tickets, Feedback, Protokolle)

  • Cookie- und Trackingdaten (z.B. Session-ID, Präferenzen, pseudonymisierte Analyse- und Marketingdaten)

Besondere Kategorien personenbezogener Daten (wie z.B. Gesundheitsdaten) werden nur dann verarbeitet, wenn Sie diese ausdrücklich in die Plattform eingeben.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre Daten werden ausschliesslich zu klar definierten, rechtmässigen Zwecken bearbeitet:

  • Bereitstellung, Betrieb und technische Sicherstellung der Plattform, ihrer Module und Schnittstellen

  • Ermöglichung des Zugriffs auf verschiedene KI-Modelle und -Anbieter (inkl. Schweizer, europäische und internationale Anbieter)

  • Vertragsabwicklung, Abrechnung und Buchhaltung

  • Support, Nutzerkommunikation und Betreuung

  • Analyse und Weiterentwicklung der Plattform und Dienstleistungen (pseudonymisiert/anonymisiert)

  • Marketing, Informationen zu neuen Funktionen, Produktinformationen und Veranstaltungen

  • Erfüllung gesetzlicher Pflichten und behördlicher Anforderungen

  • Wahrung berechtigter Interessen (z.B. Missbrauchsprävention, IT-Sicherheit, Rechtsdurchsetzung)

Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 DSG)

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO; sorgfältige Abwägung, Ihre Interessen und Grundrechte werden stets berücksichtigt)

5. Bearbeitung, Speicherung und Sicherheit der Daten

  • Ihre Daten werden standardmässig in der Schweiz, in einem ISO-zertifizierten Rechenzentrum, gespeichert.

  • Falls nicht anders vom Kunden beauftragt, erfolgt keine Speicherung ausserhalb der Schweiz.

  • Kunden können auf Wunsch ihre Daten auch auf eigenen Servern (On-Premise) oder bei einem Cloud-Anbieter ihrer Wahl speichern; in diesem Fall liegt die Verantwortung für die Datensicherheit und die Einhaltung der Datenschutzanforderungen beim Kunden.

  • Wir setzen moderne technische und organisatorische Schutzmassnahmen um, wie verschlüsselte Übertragung, rollenbasiertes Berechtigungskonzept, Zugriffsbeschränkungen und laufende Überprüfungen der Datensicherheit.

  • Wir geben Daten nur an berechtigte Personen und vertraglich gebundene Dienstleister weiter, soweit dies notwendig ist und ein datenschutzkonformer Vertrag besteht.

6. Auftragsverarbeitung und Weitergabe an Dritte

  • Externe Dienstleister (z.B. Hosting, IT-Support, Zahlungsabwicklung, Kommunikation) erhalten Zugang zu personenbezogenen Daten nur, soweit dies für die Erbringung ihrer Dienstleistung notwendig ist und ein gültiger, DSGVO-/DSG-konformer Auftragsverarbeitungsvertrag (AVV) abgeschlossen wurde.

  • Eine aktuelle Liste der relevanten Auftragsverarbeiter stellen wir Ihnen auf Anfrage bzw. im Rahmen des AVV zur Verfügung.

  • Subunternehmer (Subprozessoren) können eingesetzt werden und werden nach denselben Datenschutzstandards vertraglich gebunden.

7. Internationale Datenübermittlung und Standorttransparenz

Für Übermittlungen personenbezogener Daten an KI-Anbieter in Ländern ausserhalb der Schweiz, der EU oder des EWR stellen wir, soweit möglich, sicher, dass ein angemessenes Datenschutzniveau durch geeignete Garantien wie beispielsweise Standardvertragsklauseln der EU-Kommission (SCC) oder einen Angemessenheitsbeschluss gewährleistet ist.

Auf unserer Plattform ist für jedes KI-Modell und jeden Dienst transparent ersichtlich, in welchem Land sich der Server des jeweiligen Anbieters befindet. Die Auswahl und Nutzung eines bestimmten KI-Modells liegt in Ihrer eigenen Verantwortung als Kunde.

Bitte beachten Sie, dass es vereinzelt KI-Anbieter aus sogenannten unsicheren Drittstaaten geben kann, die keine solchen Garantien bieten – dies betrifft jedoch nur einen sehr kleinen Teil aller auf unserer Plattform verfügbaren Modelle (über 95 % der Modelle sind davon nicht betroffen). Im Rahmen des Auftragsverarbeitungsvertrags (AVV/DPA) erhalten Sie auf Wunsch eine vollständige Liste aller eingesetzten Anbieter und deren Serverstandorte.

8. Speicherdauer und Löschung

Ihre personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder wie es gesetzliche Vorschriften verlangen. Die Speicherdauer von Chat-Inhalten und anderen Nutzungsdaten können Sie als Kunde auf unserer Plattform individuell festlegen – bis hin zu Zero Data Retention (keine Speicherung nach Abschluss der Sitzung). Bestimmte KI-Anbieter auf unserer Plattform bieten diese Option ebenfalls an; ob und in welchem Umfang dies möglich ist, wird auf unserer Plattform ausgewiesen oder auf Anfrage transparent kommuniziert.

Bitte beachten Sie: Wenn Sie ein externes KI-Modell oder einen Drittanbieter nutzen, kann es vorkommen, dass dieser Anbieter Eingabedaten (Prompts und Ausgaben) gemäss den eigenen Geschäftsbedingungen vorübergehend speichert, beispielsweise für bis zu 30 Tage zu Qualitäts-, Debugging- oder Compliance-Zwecken. Diese Speicherung erfolgt ausserhalb unseres Einflussbereichs und unterliegt den Datenschutzbestimmungen des jeweiligen KI-Anbieters. Wir empfehlen, sich bei Bedarf direkt über die jeweiligen Datenhaltungspraktiken zu informieren.

Nach Ablauf der jeweils festgelegten Frist oder nach Wegfall des Zwecks werden Ihre bei uns gespeicherten Daten gelöscht.

9. Verwendung Ihrer Eingaben zu Trainingszwecken der KI-Modelle

Die von Ihnen eingegebenen Daten werden bei Nutzung der über unsere Plattform eingebundenen KI-Modelle nach Angaben der jeweiligen Anbieter nicht zu Trainingszwecken verwendet. Wir greifen auf die offiziellen Schnittstellen (APIs) der Anbieter zurück und orientieren uns an deren kommunizierten Richtlinien zur Datennutzung.

10. Automatisierte Entscheidungsfindung / Profiling

Unsere Plattform trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung für betroffene Personen. Die integrierten KI-Modelle liefern ausschliesslich assistierende Vorschläge, Antworten oder Analysen. Wenn Sie als Kunde Profiling- oder Scoring-Funktionen auf Basis der Plattform selbst implementieren, liegt die rechtliche Verantwortung für deren Zulässigkeit und Transparenz bei Ihnen.

11. Rechte der betroffenen Personen

Sie haben jederzeit folgende Rechte gemäss DSG und DSGVO:

  • Auskunft über die zu Ihrer Person gespeicherten Daten

  • Berichtigung unrichtiger oder unvollständiger Daten

  • Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

  • Einschränkung der Verarbeitung Ihrer Daten

  • Datenübertragbarkeit (Bereitstellung Ihrer Daten in einem maschinenlesbaren Format)

  • Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Schweiz: EDÖB, EU: nationale Aufsichtsbehörde)

Bitte richten Sie Ihre Anfragen an [email protected]. Wir bearbeiten Ihr Anliegen unverzüglich, spätestens innerhalb eines Monats.

12. Cookies und Tracking

Unsere Plattform und Website nutzen Cookies sowie vergleichbare Technologien:

  • Technisch notwendige Cookies (Login, Sicherheit, Session-Verwaltung)

  • Funktionale Cookies (Präferenzen, Spracheinstellungen)

  • Analyse- und Statistik-Cookies (Nutzungsstatistiken, Fehleranalysen – pseudonymisiert)

  • Marketing-/Tracking-Cookies (nur bei Zustimmung)

Weitere Informationen und Ihre Einstellungsmöglichkeiten finden Sie in unserer Cookie-Richtlinie. Sie können Ihre Cookie-Präferenzen jederzeit individuell anpassen.

13. Datenschutz bei Minderjährigen und schulische Nutzung

Unsere Dienste richten sich grundsätzlich an Personen ab 16 Jahren oder an Personen, für die eine entsprechende Einwilligung durch eine verantwortliche Person (z.B. Schulträger, Schulleitung, Direktion) vorliegt. Wenn Schulen unsere Plattform einsetzen, erfolgt die Nutzung im Rahmen eines Vertrags mit der jeweiligen Institution, welche für die Einhaltung der datenschutzrechtlichen Anforderungen und die Einholung der nötigen Einwilligungen verantwortlich ist.

14. Änderungen der Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzbestimmungen jederzeit anzupassen, etwa bei gesetzlichen oder technischen Änderungen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar. Wesentliche Änderungen werden Ihnen vor Inkrafttreten per E-Mail oder beim nächsten Login angezeigt.

15. Gültigkeit und ergänzende Hinweise

Diese Datenschutzbestimmungen gelten für alle digitalen Angebote und Dienste der Evoya AI GmbH, einschliesslich unserer Plattform, Website, APIs und Subdomains. Für verlinkte Angebote oder Dienstleistungen Dritter übernehmen wir keine Verantwortung – es gelten deren eigene Datenschutzbestimmungen.

Sollten einzelne Bestimmungen dieser Erklärung unwirksam sein oder werden, bleibt die Wirksamkeit im Übrigen unberührt.

Kontakt und Ausübung Ihrer Rechte:
Für Fragen, Anliegen oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an [email protected] oder postalisch an die oben genannte Adresse.

Inhaltsverzeichnis