Datenschutz ist eine Frage des Vertrauens — und Ihr Vertrauen ist uns wichtig. SwissDataApps Technologie GmbH (nachfolgend «SwissDataApps», «wir» oder «uns») behandelt personenbezogene Daten vertraulich, sorgfältig und zweckgebunden. Wir verpflichten uns zur Einhaltung hoher Datenschutzstandards und verarbeiten personenbezogene Daten ausschliesslich im Einklang mit dem geltenden Recht.
Diese Datenschutzbestimmungen gelten für die Website powerbrain.ch sowie für die KI-Plattform Aurea, die wir Energieversorgungsunternehmen (EVUs) und deren Kundinnen und Kunden zur Verfügung stellen.
Verantwortliche Stelle:
SwissDataApps Technologie GmbH
c/o Hub Bern AG, Spitalgasse 28
3011 Bern, Schweiz
E-Mail: joerg.heynen@power-brain.ch
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit:
Soweit die DSGVO Anwendung findet, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) sowie — wo erforderlich — auf Ihre ausdrückliche Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO.
Beim Besuch von powerbrain.ch erheben wir keine personenbezogenen Daten und setzen kein Tracking ein. Wir verwenden weder Analytics-Tools (wie Google Analytics) noch Marketing-Pixel oder sonstige Drittanbieter-Dienste, die Daten über Ihr Nutzungsverhalten erfassen oder weiterleiten.
Für den technischen Betrieb der Website werden ausschliesslich technisch notwendige Cookies gesetzt (z. B. für Sprachpräferenzen oder Session-Verwaltung). Diese Cookies enthalten keine personenbezogenen Daten und werden nicht für Werbezwecke verwendet. Ein Cookie-Banner ist daher nicht erforderlich.
Serverseitige Log-Dateien (IP-Adresse, Zugriffszeitpunkt, aufgerufene Seite) werden automatisch durch den Hosting-Anbieter erzeugt und nach spätestens 30 Tagen gelöscht. Sie dienen ausschliesslich der Sicherstellung des technischen Betriebs und der Erkennung von Angriffen.
Bei der Entwicklung und dem Betrieb der Aurea-Plattform gilt der Grundsatz der Datensparsamkeit: Wir erheben von Endkunden der EVUs so wenig personenbezogene Daten wie möglich und nur so viele wie für den jeweiligen Zweck unbedingt notwendig.
Für den Zugang zur Aurea-Plattform (Version mit Login) werden Identifikationsdaten wie Kundennummer oder Rechnungsnummer benötigt, die vom jeweiligen Kunden bereitgestellt werden. Diese Daten werden streng nach den Vorgaben des EVU und im Rahmen der abgeschlossenen Auftragsverarbeitungsvereinbarung (AVV) behandelt.
Zugangsdaten (Login-Credentials) werden nicht von SwissDataApps gespeichert. Das Identitäts- und Zugriffsmanagement erfolgt über branchenübliche Standardtechnologien (u. a. Keycloak sowie weitere Dienste auf Basis von Microsoft Azure, Europa-Server). SwissDataApps hat keinen Zugriff auf Passwörter oder Login-Credentials der Endkunden.
Bei der Nutzung des KI-Assistenten (Chat) werden keine personenbezogenen technischen Daten wie IP-Adressen gespeichert. Gespeichert werden ausschliesslich der Inhalt der Konversation sowie technische Metadaten (Zeitstempel, Session-ID) für den Betrieb und die Qualitätssicherung.
Die Inhalte der Konversationen werden zur Beantwortung der Anfragen an ein Large Language Model (LLM) weitergeleitet. Dieses Modell wird ausschliesslich auf Servern von Microsoft Azure innerhalb Europas betrieben. Eine Weiterleitung in Drittstaaten ohne angemessenes Datenschutzniveau findet nicht statt.
Vollautomatisierte Entscheidungen mit rechtlicher Wirkung werden nicht getroffen. Alle KI-generierten Antworten stehen unter der Kontrolle des jeweiligen EVU.
Konversationsdaten können für Auswertungen zugunsten der EVU-Kunden sowie zur Verbesserung des Systems genutzt werden. Dies erfolgt ausschliesslich in streng anonymisierter und aggregierter Form. Es werden keine Informationen über einzelne Personen ausgewertet oder weitergegeben — nur allgemeine Trends und aggregierte Kennzahlen. Eine Nutzung für das Training externer KI-Modelle findet nicht statt.
SwissDataApps verarbeitet interne Daten der EVUs (z. B. Tarifdaten, Produktinformationen, Wissensdatenbanken) ausschliesslich im Rahmen der abgeschlossenen Auftragsverarbeitungsvereinbarung (AVV) und gemäss den Weisungen des jeweiligen EVU.
Dabei gilt:
| Zweck | Rechtsgrundlage (revDSG / DSGVO) |
|---|---|
| Technischer Betrieb der Website | Berechtigtes Interesse |
| Bereitstellung und Betrieb der Aurea-Plattform | Vertragserfüllung / Auftragsverarbeitung |
| Beantwortung von Endkundenanfragen via KI-Assistent | Auftragsverarbeitung für EVU |
| Anonymisierte Auswertungen für EVUs | Berechtigtes Interesse (streng aggregiert) |
| Verbesserung des Aurea-Systems | Berechtigtes Interesse (anonymisiert) |
| Bearbeitung von Kontaktanfragen | Berechtigtes Interesse / Vertragsanbahnung |
| Sicherheit und Missbrauchsprävention | Berechtigtes Interesse / gesetzl. Verpflichtung |
| Rechnungsstellung und Vertragsverwaltung | Vertragserfüllung |
Alle personenbezogenen Daten werden ausschliesslich auf Servern innerhalb Europas gespeichert und verarbeitet — primär über Microsoft Azure (europäische Rechenzentren). Eine Übermittlung in Länder ohne angemessenes Datenschutzniveau findet nicht statt.
Unsere Infrastrukturpartner sind vertraglich zur Einhaltung der DSGVO sowie des revidierten Schweizer Datenschutzgesetzes verpflichtet.
SwissDataApps gibt personenbezogene Daten nicht zu Werbezwecken weiter und verkauft keine Daten. Ausnahmen bestehen nur in folgenden Fällen:
SwissDataApps setzt dem Stand der Technik entsprechende Massnahmen ein:
Ein lückenloser Schutz vor dem Zugriff Dritter ist trotz aller Massnahmen technisch nicht möglich.
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Server-Logs (Website) | 30 Tage |
| Kontaktanfragen | 24 Monate ab letztem Kontakt |
| Chat-Inhalte und Metadaten (Aurea) | Gemäss AVV mit dem EVU, max. 24 Monate |
| Vertragsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
Nach revDSG und DSGVO stehen Ihnen folgende Rechte zu:
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Kontakt für Datenschutzanfragen: joerg.heynen@power-brain.ch — wir antworten innerhalb von 30 Tagen.
Wenn Sie Aurea als Endkunde eines Energieversorgungsunternehmens nutzen, ist das jeweilige EVU der datenschutzrechtlich Verantwortliche für Ihre Daten. SwissDataApps agiert ausschliesslich als Auftragsverarbeiter gemäss den Weisungen des EVU. Bitte wenden Sie sich bei Fragen zu Ihren Daten primär an Ihr EVU.
SwissDataApps übernimmt keine Gewähr für die Richtigkeit, Aktualität und Vollständigkeit der auf dieser Website publizierten Inhalte. Haftungsansprüche wegen Schäden materieller oder immaterieller Art, die aus dem Zugriff auf oder der Nutzung der veröffentlichten Informationen entstehen, sind ausgeschlossen. SwissDataApps behält sich das Recht vor, Inhalte jederzeit und ohne Vorankündigung zu ändern oder zu entfernen.
Verweise und Links auf Websites Dritter liegen ausserhalb unseres Verantwortungsbereichs. Für den Inhalt solcher Seiten übernehmen wir keine Haftung. Der Zugriff auf verlinkte Seiten erfolgt auf eigenes Risiko.
Das Urheberrecht und alle weiteren Rechte an Inhalten, Texten, Bildern und sonstigen Dateien auf dieser Website liegen ausschliesslich bei SwissDataApps Technologie GmbH oder den namentlich genannten Rechteinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsinhaber im Voraus einzuholen.
Wir behalten uns vor, diese Datenschutzbestimmungen bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Wir empfehlen, diese Bestimmungen regelmässig zu konsultieren. Bei wesentlichen Änderungen informieren wir Sie rechtzeitig.
Diese Datenschutzbestimmungen sowie alle Streitigkeiten im Zusammenhang mit der Nutzung dieser Website unterliegen Schweizer Recht. Gerichtsstand ist ausschliesslich Bern, Schweiz.