Datenschutzerklärung

Datenschutz

Wie die k-innovations GmbH (Vectoryon) deine Personendaten bearbeitet — transparent, nach Schweizer Datenschutzgesetz (revDSG) und, soweit anwendbar, der EU-DSGVO.

Stand: Mai 2026

01Verantwortliche Stelle

Verantwortlich für die Bearbeitung von Personendaten im Zusammenhang mit dieser Website und der Plattform Vectoryon ist:

k-innovations GmbH

Hüseliring 20, 4565 Recherswil, Schweiz

Verantwortlich für den Datenschutz: Dominic Kunz, Geschäftsführer

datenschutz@kinnovations.ch

02Welche Daten wir bearbeiten

Je nach Nutzung bearbeiten wir folgende Kategorien von Personendaten:

Kontakt- & Anfragedaten — Name, E-Mail-Adresse, Firma und Inhalt deiner Nachricht, wenn du uns kontaktierst oder ein Demo buchst.
Plattform-Zugangsdaten — E-Mail-Adresse und (gehashtes) Passwort oder OAuth-Token (Microsoft/Google) für die Authentifizierung.
Nutzungs- & Plattformdaten — Die Inhalte, die du in der Workspace bearbeitest (z.B. Aufgaben, Zeiterfassungen, Dokumente), sowie damit verbundene Metadaten.
Technische Daten — IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs und ähnliche Server-Logs, die beim Betrieb der Website anfallen.

Wir erheben keine besonders schützenswerten Personendaten, sofern du sie uns nicht ausdrücklich übermittelst, und betreiben kein werbliches Tracking durch Dritte.

03Zwecke & Rechtsgrundlagen

Wir bearbeiten Personendaten, um:

die Website und die Plattform bereitzustellen, zu betreiben und abzusichern;
Anfragen zu beantworten und Termine zu koordinieren;
vertragliche Leistungen zu erbringen und abzurechnen;
gesetzliche Pflichten zu erfüllen und unsere berechtigten Interessen (z.B. Sicherheit, Weiterentwicklung) zu wahren.

Die Bearbeitung stützt sich auf das schweizerische Datenschutzgesetz (revDSG). Soweit die EU-DSGVO anwendbar ist, erfolgt die Bearbeitung gestützt auf Vertragserfüllung, Einwilligung, rechtliche Verpflichtung oder berechtigtes Interesse.

04Hosting & Auftragsverarbeiter

Wir setzen folgende Dienste als Auftragsverarbeiter gemäss Art. 28 DSGVO / Art. 9 revDSG ein:

Supabase

Schweiz

Datenbank, Authentifizierung, Datenspeicherung — ISO 27001, SOC 2.

Microsoft Azure

Schweiz Nord / EU

Hosting der Plattform (Azure Container Apps), Azure OpenAI Service — Microsoft DPA gemäss Art. 28 DSGVO.

Vercel

Hosting der Marketing-Website — Vercel DPA.

05KI-Services

Zur Bereitstellung der KI-Funktionen setzen wir folgende zertifizierte Auftragsverarbeiter ein:

Microsoft Azure AI Foundry (OpenAI)

Schweiz Nord / Sweden

Sprachmodelle (GPT-4.1), Textgenerierung. Deine Daten werden NICHT für KI-Training verwendet. Microsoft DPA gemäss Art. 28 DSGVO.

Wichtig: Bei Verbindung deines Microsoft-Tenants mit Vectoryon akzeptierst du automatisch die Microsoft Online Services Terms inklusive Data Protection Addendum. Deine Daten verbleiben in der von dir gewählten Azure-Region (Schweiz oder EU).

06Cookies & Analytics

Wir setzen technisch notwendige Cookies (Session-Management, Authentifizierung) sowie — mit deiner Einwilligung — Analyse-Cookies ein.

PostHog Analytics (EU Cloud)

Frankfurt, DE

Nutzerverhalten, Performance-Monitoring. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bei Ablehnung: cookieloser Privacy-Preserving Hash ohne Personenbezug.

Du kannst deine Cookie-Einwilligung jederzeit widerrufen, indem du Browser-Cookies löschst und die Seite neu lädst. Bei Deaktivierung technisch notwendiger Cookies kann die Funktionalität eingeschränkt sein.

07Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz deiner Daten:

End-to-End-Verschlüsselung aller Datenübertragungen (TLS 1.3)
Verschlüsselung sensibler Daten in der Datenbank (AES-256)
Multi-Tenant-Isolation auf Datenbankebene (Row Level Security)
Zugriffskontrolle, MFA und rollenbasierte Berechtigungen
Regelmässige Sicherheitsaudits und Penetrationstests
Datenspeicherung in ISO-27001-zertifizierten Rechenzentren

08Mitarbeitende

Für Mitarbeitende gelten zusätzlich die spezifischen Regelungen aus dem Arbeitsvertrag und der internen Datenschutzrichtlinie. Bewerberdaten werden ausschliesslich für das Bewerbungsverfahren verwendet und nach Abschluss des Verfahrens gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

09Datenverarbeitung in der Schweiz & EU

Deine Daten werden ausschliesslich in der Schweiz und der EU verarbeitet und gespeichert. Wir geben keine Daten an Empfänger in Drittländern (insbesondere die USA) weiter und setzen bewusst keine US-Dienste ein.

Alle Auftragsverarbeiter verarbeiten in der Schweiz oder EU
Keine Übermittlung in Drittländer ohne angemessenen Datenschutz
Vertragliche Garantien (DPA) mit allen Auftragsverarbeitern gemäss Art. 28 DSGVO

10Aufbewahrung

Wir speichern Personendaten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z.B. OR: 10 Jahre für Buchungsbelege) bestehen. Danach werden die Daten sicher gelöscht oder anonymisiert.

11Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft: Informationen über die von uns gespeicherten Daten (Art. 25 revDSG / Art. 15 DSGVO).
Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
Löschung: Entfernung deiner Personendaten, soweit keine Aufbewahrungspflicht entgegensteht.
Einschränkung: Einschränkung der Datenbearbeitung in bestimmten Situationen.
Datenübertragbarkeit: Erhalt deiner Daten in einem strukturierten, maschinenlesbaren Format.
Widerspruch: Widerspruch gegen die Datenbearbeitung bei berechtigtem Interesse.
Beschwerde: Beschwerde beim Eidgenössischen Datenschutzbeauftragten (EDÖB) oder einer EU-Aufsichtsbehörde.

Anfragen richte bitte an: datenschutz@kinnovations.ch. Wir antworten innerhalb der gesetzlichen Fristen (max. 30 Tage).

12Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Bei wesentlichen Änderungen informieren wir aktive Nutzer per E-Mail. Das Datum oben zeigt den Stand der jeweils gültigen Version.