Rechtlicher Hinweis: Die deutsche Version dieser Datenschutzerklärung ist das rechtlich verbindliche Dokument. Allfällige englische oder französische Versionen dienen nur zur Information.
Datenschutzerklärung
Letzte Aktualisierung: Mai 2026 · Version 2.1
1. Einleitung und Anwendungsbereich
Die HeyEla AI AG (nachfolgend «HeyEla», «wir», «uns») verpflichtet sich zum Schutz Ihrer Personendaten. Diese Datenschutzerklärung erläutert, wie HeyEla Personendaten verarbeitet, die im Zusammenhang mit dem Besuch der Website www.heyela.ai anfallen.
Diese Erklärung gilt ausschliesslich für die Website.
Für die Verarbeitung von Personendaten innerhalb der HeyEla-Plattform durch Vertragskunden gelten zusätzlich und vorrangig die Datenschutzbestimmungen der Dienstleistungsvereinbarung (DLV) sowie deren Anhänge - insbesondere der Datenschutzanhang / Auftragsbearbeitungsvertrag (Anhang 2). Die aktuellen Fassungen aller relevanten Dokumente sind im HeyEla Trust Center einsehbar.
Wir verarbeiten Personendaten gemäss dem revidierten Schweizerischen Bundesgesetz über den Datenschutz (revDSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).
2. Verantwortliche Stelle
HeyEla AI AG
Limmatquai 122
8001 Zürich
Schweiz
E-Mail Datenschutz: trust@heyela.ai
Allgemeiner Kontakt: hello@heyela.ai
3. Welche Personendaten wir verarbeiten
Beim Besuch der Website verarbeiten wir folgende Kategorien von Personendaten:
Automatisch erhobene Daten: Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet - insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten und Verweildauer. Diese Daten sind für die Bereitstellung und Sicherheit der Website notwendig.
Aktiv übermittelte Daten: Wenn Sie ein Kontaktformular ausfüllen, einen Demo-Termin buchen, uns per E-Mail kontaktieren oder eine sonstige Anfrage stellen, verarbeiten wir die von Ihnen mitgeteilten Angaben - typischerweise Name, E-Mail, Funktion, Organisation, Anliegen und weitere freiwillig bekannt gegebene Informationen.
Cookies: Wir setzen ausschliesslich technisch erforderliche Cookies für den Betrieb und die Sicherheit der Website ein (z.B. Session-Verwaltung). Marketing- oder Tracking-Cookies setzen wir nicht ein.
4. Zwecke und Rechtsgrundlagen der Datenverarbeitung
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Bereitstellung, Betrieb und Sicherheit der Website | Berechtigtes Interesse (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. f DSGVO) |
| Bearbeitung von Kontaktanfragen und Demo-Buchungen | Vorvertragliche Massnahme bzw. Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG; Art. 6 Abs. 1 lit. b DSGVO) |
| Versand transaktionaler Bestätigungs-E-Mails | Berechtigtes Interesse / Vertragserfüllung |
| Erfüllung gesetzlicher Pflichten | Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
5. Empfänger und externe Dienstleister
Wir bedienen uns folgender externer Dienstleister im Zusammenhang mit dem Betrieb der Website. Sie sind vertraglich zur Vertraulichkeit, Zweckbindung und Einhaltung der einschlägigen Datenschutzbestimmungen verpflichtet.
| Dienstleister | Rechtsträger und Sitz | Datenverarbeitung | Zweck |
|---|---|---|---|
| Nine Internet Solutions AG | Nine Internet Solutions AG, 8047 Zürich, Schweiz | Schweiz | Hosting der Website-Infrastruktur |
| Cal.com (cal.eu) | Cal.com, Inc., Delaware, USA | Europäische Union (Frankfurt) | Buchung von Demo- und Verkaufsterminen |
| Mailomat | mailXpert GmbH, Wallisellen, Schweiz | Schweiz | Versand transaktionaler E-Mails |
| Google Workspace | Google Ireland Limited, Dublin, Irland | Primär Europäische Union; anteilig USA für Telemetrie, Sicherheits- und Betriebsdaten | Bearbeitung von Kontaktanfragen, interne Geschäftskommunikation (keine Verarbeitung von Plattform-Inhaltsdaten) |
Die vollständige und jeweils aktuelle Liste sämtlicher Subprozessoren - einschliesslich derjenigen, die ausschliesslich im Rahmen der HeyEla-Plattform tätig sind (Hosting der Plattform-Daten, KI-Provider, Identity Provider) - ist im HeyEla Trust Center bzw. in Anhang 4 zur DLV einsehbar.
6. Datentransfers in Drittländer
Wir bevorzugen Dienstleister mit Sitz und Datenverarbeitung in der Schweiz oder der Europäischen Union. Soweit eine Verarbeitung in Drittländern (insbesondere USA) erfolgt - namentlich bei einzelnen Diensten von Google Workspace und Cal.com gemäss Ziffer 5 - wird sie durch geeignete Schutzmassnahmen abgesichert:
- Standardvertragsklauseln (SCC) der EU-Kommission gemäss DSGVO Art. 46 Abs. 2 lit. c
- EU-US und Swiss-US Data Privacy Framework, soweit der Empfänger zertifiziert ist
- Ergänzende technische und organisatorische Massnahmen (Verschlüsselung, Zugriffskontrollen)
7. Speicherdauer
Wir speichern Personendaten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen:
- Server-Logs und technische Daten: bis zu 90 Tage
- Kontakt- und Demo-Anfragen: bis zu 24 Monate nach letztem Kontakt
- Buchhaltungs- und Rechnungsdaten: 10 Jahre gemäss schweizerischem Obligationenrecht
8. Datensicherheit
HeyEla trifft angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten, insbesondere Verschlüsselung der Datenübertragung (TLS) und Zugriffskontrollen nach dem Need-to-know-Prinzip. Die Website wird beim ISO-27001-zertifizierten Schweizer Hostinganbieter Nine Internet Solutions AG betrieben.
Für die im Rahmen der HeyEla-Plattform verarbeiteten Daten gelten zusätzlich die vertieften Massnahmen gemäss Anhang 3 (Sicherheits- und Backupanhang) zur DLV.
9. Ihre Rechte
Sie haben gegenüber HeyEla die folgenden datenschutzrechtlichen Rechte:
- Auskunftsrecht (Art. 25 revDSG, Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 32 revDSG, Art. 16 DSGVO)
- Recht auf Löschung (Art. 32 revDSG, Art. 17 DSGVO)
- Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 28 revDSG, Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bzw. der zuständigen EU-Aufsichtsbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an trust@heyela.ai.
10. Datenverarbeitung im Rahmen der HeyEla-Plattform
Wenn Sie sich als Vertragskunde in der HeyEla-Plattform anmelden und diese nutzen, gelten für die in der Plattform verarbeiteten Daten (insbesondere Audioaufnahmen, Transkripte, Protokolle, Beschlüsse, Aufgaben, hochgeladene Dokumente und Benutzerinteraktionen) zusätzlich und vorrangig die Bestimmungen der zwischen Ihrer Organisation und HeyEla unterzeichneten Dienstleistungsvereinbarung (DLV).
HeyEla handelt im Plattform-Kontext als Auftragsbearbeiterin im Sinne von Art. 9 revDSG bzw. Art. 28 DSGVO. Die operative Datenverarbeitung ist im Datenschutzanhang / Auftragsbearbeitungsvertrag (Anhang 2 zur DLV) detailliert geregelt.
Die aktuellen Fassungen aller relevanten Dokumente sind im HeyEla Trust Center einsehbar.
11. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um sie an geänderte rechtliche Vorgaben oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung wird auf dieser Seite mit dem Datum der letzten Aktualisierung publiziert.
12. Kontakt
Für Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Personendaten erreichen Sie uns unter: