Helium – AI automation agency logo

heyteo

🇩🇪
Helium – AI automation agency logo

heyteo

🇩🇪
Helium – AI automation agency logo

heyteo

Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung der heyteo AG

Steigstrasse 18, 8463 Benken (ZH), Schweiz

Version 2.0 · Gültig ab 21. Mai 2026

1 Was enthält diese Datenschutzerklärung?

Der Schutz Ihrer Personendaten ist uns ein grosses Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie, welche Personendaten wir bearbeiten, für welchen Zweck wir diese bearbeiten, wie lange wir Personendaten aufbewahren, welche Rechte Sie in Bezug auf Ihre Personendaten haben und an wen Sie sich bei Anliegen wenden können. Diese Datenschutzerklärung ist sowohl an der schweizerischen Datenschutzgesetzgebung (revDSG) als auch an der Europäischen Datenschutz-Grundverordnung (DSGVO) ausgerichtet.

2 Wer ist verantwortlich und wie können Sie uns kontaktieren?

Für die Bearbeitung Ihrer Personendaten gemäss dieser Datenschutzerklärung ist folgende Firma („wir“ oder „uns“) verantwortlich:

heyteo AG

Steigstrasse 18, 8463 Benken (ZH), Schweiz

Bei Fragen zur Bearbeitung Ihrer Personendaten erreichen Sie uns unter:

Chris Einsele · chris.einsele@heyteo.com · +41 52 533 63 63

3 Für wen ist diese Datenschutzerklärung bestimmt?

„Personendaten“ sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Diese Datenschutzerklärung gilt für alle Personen („Sie“ oder „Ihre“), deren Personendaten wir bearbeiten. Neben dieser Datenschutzerklärung können weitere Dokumente und Richtlinien von uns (z.B. Nutzungsbedingungen, Allgemeine Projektbedingungen, AVV, Cookie-Richtlinie) Hinweise auf die Bearbeitung von Personendaten enthalten.

4 Welche Personendaten bearbeiten wir?

4.1 Im Rahmen der Dienstleistungserbringung

Im Zusammenhang mit dem Angebot und der Erbringung unserer Services (Software-Agents / KI-Chat-Dienste, einschliesslich produktspezifischer Ausprägungen wie z.B. Teo HR Coach) erheben und verarbeiten wir in unseren Systemen insbesondere folgende Daten:

  • Namen unserer Kunden und Partner

  • Kontaktinformationen unserer Kunden/Partner: Adresse, E-Mail-Adresse, Mobilnummer, Webseite, Korrespondenz

  • Kontaktinformationen der Ansprechpersonen unserer Kunden/Partner: Name, Adresse, E-Mail-Adresse, Mobilnummer, Korrespondenz

  • Kontaktinformationen Dritter, mit denen wir Verträge anbahnen oder abgeschlossen haben: Name, Adresse, E-Mail-Adresse, Festnetz-/Mobilnummer, Webseite, Korrespondenz

  • Rechnungs- und Zahlungsinformationen

4.2 Wenn Sie unsere Services nutzen

Im Zusammenhang mit der Nutzung unserer Services (Software-Agents / Chats) erheben und verarbeiten wir in unseren Systemen folgende Daten:

  • vom Nutzer eingegebene Informationen und vom System gelieferte Antworten

  • Informationen über das Nutzerverhalten im Chat (z.B. Aktivieren von Links, Chat-Latency)

  • technische Daten über die eigenen Systeme (z.B. verwendete Rechenleistung und Latenzzeiten)

  • technische Daten über die vom Nutzer verwendeten Systeme (z.B. IP-Adresse, Geräte- und Verbindungsdaten)

5 Zu welchem Zweck bearbeiten wir Ihre Personendaten?

5.1 Im Rahmen der Dienstleistungserbringung

Wir bearbeiten Personendaten im Zusammenhang mit der Anbahnung, dem Abschluss und der Abwicklung von Verträgen. Der Zweck deckt alles ab, was zweckmässig und erforderlich ist, um Verträge anzubahnen, abzuschliessen, durchzuführen, zu beenden und durchzusetzen — insbesondere:

  • Erbringung vertraglicher Leistungen (z.B. Conversational Engagement, Up-/Cross-Selling, kundengetriebene Innovation)

  • Entscheid über Vertragsmodalitäten

  • Beendigung von Verträgen

  • Rechnungsstellung, Mahnwesen, Buchhaltung

  • Durchsetzung von Rechtsansprüchen aus Verträgen

  • Archivierung von Verträgen

Wir bearbeiten Personendaten zudem für Kommunikation, Marketing und Information (Kundendienst, Beantwortung von Anfragen, Newsletter, Werbe-E-Mails, Drucksachen, Einladungen zu Anlässen) sowie zur Einhaltung rechtlicher Pflichten und Durchsetzung unserer Rechte (Abklärung, Durchsetzung und Abwehr von Ansprüchen, Bearbeitung von Beschwerden, Offenlegung gegenüber Behörden bei rechtlicher Pflicht oder sachlichem Grund). Zur Administration zählen Analyse und Verbesserung von Abläufen, Buchhaltung, IT und Archivierung.

5.2 Wenn Sie unsere Services nutzen

Wir bearbeiten Personendaten zur laufenden Verbesserung unserer Services (Produktentwicklung, Verbesserung der Nutzerfreundlichkeit wie Query Refinement und Dialog Evaluation, Verbesserung der Akzeptanz wie Intent Recognition Optimization, Benchmarking, Weiterentwicklung unserer Technologie) sowie zum Schutz unserer IT-Systeme (Abwehr und Aufklärung von Malware- und Cyberattacken, Zugangskontrolle, Sicherheitskopien, Test und Analyse unserer Netzwerke und IT-Systeme).

6 Auf welche Rechtsgrundlagen stützen wir die Bearbeitung?

Soweit die DSGVO auf die Personendaten Anwendung findet, nennen wir Ihnen nachfolgend die Rechtsgrundlage.

6.1 Im Rahmen der Dienstleistungserbringung

  • Bezüglich Personendaten unserer Kunden und Partner bearbeiten wir diese auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Massnahmen).

  • Bezüglich Personendaten, die sich nicht auf unsere Kunden/Partner beziehen, stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), namentlich um unseren Kunden/Partnern Services anzubieten, zu erbringen und in Rechnung zu stellen.

  • Soweit für Marketingzwecke eine Einwilligung erforderlich ist, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO.

6.2 Wenn Sie unsere Services nutzen

  • Technische Personendaten bearbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um technische Probleme nachzuvollziehen und zu lösen, Systeme zu verbessern, zu supporten und zu warten sowie sicherheitsrelevante Analysen vorzunehmen.

  • Vom Nutzer eingegebene Informationen und vom System gelieferte Antworten bearbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um unsere Services zu verbessern.

7 An wen geben wir Personendaten weiter?

Wenn wir Dienstleistungen Dritter in Anspruch nehmen, können wir Ihre Personendaten an solche Dritte weitergeben. Diese „Auftragsbearbeiter“ sind verpflichtet, die Personendaten gemäss unseren Anweisungen zu bearbeiten und geeignete Massnahmen zur Datensicherheit zu treffen. Mittels vertraglicher Regelungen (insbesondere AVV) stellen wir sicher, dass der Datenschutz während der gesamten Bearbeitung gewährleistet ist.

Insbesondere bei folgenden Dienstleistungen können Personendaten an Dritte weitergegeben werden:

  • IT-Dienstleistungen

  • Zahlungsdienste

  • Beratungsdienstleistungen wie Treuhand und Steuerberatung

Im Rahmen der Erbringung unserer Services (Software-Agents / Chats) werden Personendaten zudem an folgende Subunternehmer weitergegeben: OpenAI Ireland Ltd., Google Ireland Ltd., WhatsApp Ireland Ltd., Twilio Inc. (USA) und XIAG AG (Schweiz). Eine aktuelle Liste der Subunternehmer ist Bestandteil unseres Auftragsverarbeitungsvertrags (AVV).

Detaillierte Angaben zu den anwendbaren Datenschutzbestimmungen finden Sie hier: Google Ireland Ltd. · Google Cloud GDPR

8 Geben wir Personendaten ins Ausland bekannt?

Ihre Personendaten werden von uns meistens in der Schweiz und in der Europäischen Union gespeichert und bearbeitet. Es kann jedoch sein, dass wir Ihre Personendaten auch ausserhalb dieses Gebietes bearbeiten oder bearbeiten lassen (insbesondere durch Twilio Inc. in den USA). Sollte das jeweilige Empfängerland nicht über ein ausreichendes gesetzliches Datenschutzniveau verfügen, stellen wir den Schutz Ihrer Personendaten mit geeigneten Massnahmen sicher (z.B. EU-Standardvertragsklauseln, Swiss/EU-US Data Privacy Framework). Google ist unter dem Swiss/EU-US Data Privacy Framework zertifiziert und bietet damit ein angemessenes Datenschutzniveau gemäss DSGVO und Art. 16 Abs. 1 DSG.

9 Bearbeiten wir besonders schützenswerte Personendaten?

Wir beabsichtigen nicht, besonders schützenswerte Personendaten zu bearbeiten. Wir bearbeiten besonders schützenswerte Personendaten nur, wenn Sie uns diese ungefragt und freiwillig über unsere Services übermitteln. Wir erstellen kein Profiling mit besonders schützenswerten Personendaten und nutzen diese auch nicht für automatisierte Einzelentscheidungen.

10 Wie lange speichern wir Ihre Personendaten?

10.1 Im Rahmen der Dienstleistungserbringung

Personendaten, die wir im Rahmen unserer Services verarbeiten, speichern wir während zehn (10) Jahren ab Beendigung der Dienstleistung für den jeweiligen Kunden/Partner, sofern vertragliche oder gesetzliche Vorgaben keine längere Aufbewahrungsfrist vorsehen. Diese Frist deckt sich mit Ziffer 7 unseres AVV. Ihre Personendaten werden nach Ablauf der genannten Fristen gelöscht oder anonymisiert.

10.2 Wenn Sie unsere Services nutzen

Die Aufbewahrung technischer Daten dauert meistens wenige Tage, kann aber bis zu 2 Jahre andauern. Gewisse technische Daten werden nach Ende der Session oder Nutzung des Services wieder gelöscht.

Vom Nutzer eingegebene Informationen und vom System gelieferte Antworten werden in der Regel nach 48 Monaten gelöscht oder anonymisiert.

11 Welche Rechte stehen Ihnen zu?

Wenn wir Ihre Personendaten bearbeiten, stehen Ihnen grundsätzlich folgende Rechte zu:

  • Widerspruch: Wenn wir Ihre Personendaten auf Grundlage eines berechtigten Interesses bearbeiten, können Sie der Bearbeitung widersprechen.

  • Auskunftsrecht: Sie können von uns eine Bestätigung darüber verlangen, ob wir Ihre Personendaten bearbeiten.

  • Berichtigung: Sie haben das Recht, unrichtige Personendaten korrigieren und unvollständige Personendaten vervollständigen zu lassen.

  • Einschränkung der Bearbeitung: unter den gesetzlichen Voraussetzungen (z.B. bei Bestreiten der Richtigkeit, unrechtmässiger Verarbeitung oder eingelegtem Widerspruch).

  • Löschung oder Anonymisierung: Sie können verlangen, dass Ihre Personendaten gelöscht oder anonymisiert werden, wenn die gesetzlichen Voraussetzungen erfüllt sind.

  • Datenherausgabe oder -übertragung: Sie können die Herausgabe der von Ihnen bekannt gegebenen Personendaten in einem gängigen elektronischen Format verlangen.

  • Widerruf der Einwilligung: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Andere Rechtsgrundlagen bleiben vorbehalten.

  • Recht auf Unterrichtung: Bei Berichtigung, Löschung oder Einschränkung sind wir verpflichtet, allen Empfängern dies mitzuteilen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

  • Beschwerderecht: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmasslichen Verstosses.

Die oben genannten Rechte können im Einzelfall eingeschränkt oder ausgeschlossen sein, wenn die gesetzlichen Voraussetzungen nicht erfüllt sind, gesetzliche Verpflichtungen entgegenstehen oder schützenswerte Interessen zu wahren sind.

12 Änderungen dieser Datenschutzerklärung und Sprache

Von Zeit zu Zeit können wir diese Datenschutzerklärung anpassen. Es gilt jeweils die publizierte Version. Im Falle des Abweichens zwischen der deutschen und einer anderssprachigen Fassung dieser Datenschutzerklärung geht die deutsche Sprachversion vor.

Version 2.0 vom 21. Mai 2026