Datenschutz

Stand: 19. März 2026

1. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenbearbeitung im Sinne des Schweizer Datenschutzgesetzes (nDSG) und der Datenschutz-Grundverordnung (DSGVO) ist die wyrd.io AG, Zwinglistrasse 3, 9000 St. Gallen, Schweiz.

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kannst du uns jederzeit unter legal@wyrd.io kontaktieren.

2. Rollen und Verantwortlichkeiten (B2B / Firmennutzer)

Wenn du die Plattform über deinen Arbeitgeber nutzt, erfolgt die Datenverarbeitung primär im Auftrag deines Arbeitgebers. In diesem Fall ist dein Arbeitgeber datenschutzrechtlich verantwortlich, während wir als Auftragsverarbeiter tätig sind.

3. Nutzung unserer Website

Beim Besuch unserer Website (ohne Login) verarbeiten wir technische Daten wie IP-Adresse, Datum und Uhrzeit des Zugriffs sowie Informationen zum verwendeten Browser, um die Stabilität und Sicherheit der Website zu gewährleisten.

Zur Analyse der Nutzung und Optimierung unserer Website setzen wir ein selbstgehostetes Analytics-Tool (Rybbit) ein.

Zudem verwenden wir HubSpot zur Analyse des Nutzerverhaltens und zur Unterstützung unserer Marketing- und Vertriebsaktivitäten (z. B. Prospect Tracking), sofern du dem Einsatz entsprechender Technologien zugestimmt hast.

Weitere Informationen zur Verwendung von Cookies und vergleichbaren Technologien findest du in unserer Cookie Policy.

4. Rechtsgrundlagen der Bearbeitung (DSGVO)

Wir bearbeiten personenbezogene Daten auf Grundlage von Art. 6 DSGVO, insbesondere:

  • Vertragserfüllung: zur Bereitstellung der Plattform und ihrer Funktionen
    Berechtigtes Interesse: zur Systemsicherheit und Optimierung der Plattform
  • Einwilligung: für den Versand unseres Newsletters (jederzeit widerrufbar)
  • Gesetzliche Verpflichtung: zur Einhaltung rechtlicher Vorgaben

5. Erhebung und Bearbeitung personenbezogener Daten

Wir bearbeiten Daten, die für die Nutzung der Plattform erforderlich sind:

  • Stammdaten: Name, E-Mail-Adresse, Rolle, Teamzugehörigkeit, Profilbild
  • Inhaltsdaten: Antworten aus Assessments, Feedback-Eingaben, Notizen aus Mitarbeitergesprächen, Zielsetzungen
  • Technische Daten: IP-Adresse, Datum/Uhrzeit des Zugriffs, Browsertyp

Technische Daten werden über ein selbstgehostetes Analytics-Tool (Rybbit) zur Fehleranalyse sowie zur Sicherstellung der Stabilität und Performance der Plattform verarbeitet.

6. Einsatz von Cookies und Local Storage

Wir verwenden technisch notwendige Cookies sowie vergleichbare Technologien (z. B. Local Storage), um die grundlegenden Funktionen der Plattform bereitzustellen, insbesondere den Login-Status zu verwalten und die Sicherheit der Sitzung zu gewährleisten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Nutzung der Plattform ohne diese Technologien ist nicht möglich.

7. Einsatz von Künstlicher Intelligenz (OpenAI)

Wir nutzen KI-Modelle von OpenAI über eine API, um Funktionen der Plattform zu unterstützen, insbesondere:

  • Analyse von Feedback und nutzergenerierten Inhalten
  • Unterstützung bei der Erstellung und Formulierung von Textinhalten

Dabei können Inhaltsdaten verarbeitet werden, die du aktiv in die Plattform eingibst. Vor der Übermittlung werden diese Daten, soweit möglich, reduziert bzw. pseudonymisiert.

Gemäss unserer Vereinbarung mit OpenAI werden die übermittelten Daten nicht zur Verbesserung oder zum Training der Modelle verwendet.

8. Weitergabe an Auftragsverarbeiter

Zur Bereitstellung der Plattform arbeiten wir mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die Daten in unserem Auftrag und gemäss unseren Weisungen verarbeiten. Dazu gehören insbesondere:

  • Cloud-Infrastruktur: AWS (Luxemburg; Hosting: Deutschland), MongoDB Atlas (Irland; Hosting: Deutschland)
  • Hosting und Deployment: Vercel (USA; Hosting: Deutschland)
  • Kommunikation: Resend (USA; Hosting: Irland), HubSpot (USA)
  • Monitoring und Sicherheit: Better Stack (Tschechien; Hosting: EU)
  • KI-Funktionalitäten: OpenAI (USA)

Einige dieser Dienstleister haben ihren Sitz oder verarbeiten Daten ausserhalb der EU bzw. des EWR, insbesondere in den USA. In diesen Fällen stellen wir ein angemessenes Datenschutzniveau durch geeignete Garantien sicher, insbesondere durch Standardvertragsklauseln der Europäischen Kommission sowie – sofern anwendbar – durch das EU-US Data Privacy Framework.

9. Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen zum Schutz personenbezogener Daten. Dazu gehören insbesondere:

  • Verschlüsselung bei der Übertragung (TLS) und Speicherung (AES-256)
  • Zugriffsbeschränkungen und Multi-Faktor-Authentifizierung (MFA)
  • Logische Trennung von Kundendaten (Multi-Tenancy)

10. Deine Rechte und Beschwerdemöglichkeiten

Du hast das Recht auf Auskunft, Berichtigung, Löschung sowie Datenübertragbarkeit (JSONL-Export).

Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, EDÖB).

DE
Folge uns auf
Zwinglistrasse 3, 9000 St. Gallen, Schweiz
+41 78 644 51 91, hey@wyrd.io
GDPR compliant label
DSGVO konform
swiss made software label