v.15 – Aktualisiert am 28.Mai 2026
Diese Datenschutzerklärung richtet sich an weltweite Nutzer der Websites und anderer Online-Dienste von WebPros (zusammenfassend als „Angebote” bezeichnet). Um einen ordnungsgemäßen und sicheren Umgang mit den uns übermittelten personenbezogenen Daten zu gewährleisten, hat WebPros beschlossen, die Grundsätze der EU-Datenschutz-Grundverordnung (DSGVO) zusätzlich zu den geltenden lokalen Datenschutzgesetzen als gemeinsamen Standard für alle seine weltweiten Niederlassungen anzuwenden. Beispielsweise gelten für Europa sowohl die Bestimmungen der DSGVO als auch die Bestimmungen des Schweizer Datenschutzgesetzes (DSG) und der britischen Datenschutzverordnung (für WHMCS), während in den USA die geltenden Datenschutzbestimmungen der einzelnen Bundesstaaten gelten. Wenn Ihr lokal geltendes Datenschutzgesetz Ihnen ein Datenschutzniveau gewährt, das über das der DSGVO hinausgeht, gilt dieses strengere Niveau auch für die Beziehung zwischen Ihnen und WebPros. Das von der DSGVO vorgesehene Datenschutzniveau wird jedoch niemals unterschritten.
Soweit Begriffe der DSGVO verwendet werden (z. B. „Verarbeitung” oder „personenbezogene Daten”), sind diese im Sinne des Schweizer DSG und/oder Ihrer lokalen Datenschutzgesetze zu verstehen, soweit dies objektiv möglich ist.
Das Ziel dieser Datenschutzerklärung ist es, den Schutz Ihrer personenbezogenen Daten gemäß den grundlegenden Anforderungen der DSGVO und des Schweizer DSG zu gewährleisten.
Die Datenverarbeitung umfasst auch die Weitergabe durch Übermittlung an Dritte und gegebenenfalls an sogenannte Drittländer außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Wenn wir Daten in Länder außerhalb der EU oder des EWR übermitteln, haben wir dies unten gekennzeichnet. Im Falle einer Datenübermittlung innerhalb unserer Unternehmensgruppe liegen in der Regel Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art. 45 Abs. 3 DSGVO für die Länder vor, in denen unsere Konzerngesellschaft ansässig ist, nämlich die Schweiz, Japan und Kanada. Im Falle einer Datenübermittlung an unsere Konzerngesellschaft mit Sitz in den USA ist diese nach den Standards des Data Privacy Framework zertifiziert, es besteht eine Datenverarbeitungsvereinbarung und es liegen entsprechende EU-Standardvertragsklauseln vor.
Ergänzend gemäß dem Schweizer Datenschutzgesetz:
Für Personen mit Wohnsitz in der Schweiz oder soweit das DSG gilt, halten wir die Anforderungen von Art. 16 ff. DSG ein. Personenbezogene Daten werden nur dann ins Ausland übertragen, wenn das betreffende Land ein angemessenes Datenschutzniveau aufweist (z. B. die EU-Mitgliedstaaten, Japan, Kanada und die USA für bestimmte Bereiche gemäß dem Swiss-U.S. Data Privacy Framework) oder wenn geeignete Garantien zum Schutz der Daten bestehen, beispielsweise durch den Abschluss von Standarddatenschutzklauseln, vertraglichen Vereinbarungen oder anderen geeigneten Schutzmaßnahmen.
Sofern keine Angemessenheitsentscheidung vorliegt oder keine geeigneten Garantien bestehen, erfolgt eine Übermittlung nur in Ausnahmefällen, beispielsweise wenn dies zur Vertragserfüllung erforderlich ist oder Sie Ihre ausdrückliche Einwilligung erteilt haben.
Ergänzung gemäß den Datenschutzgesetzen in den Vereinigten Staaten:
WebPros hält sich an das EU-US-Datenschutzrahmenwerk (EU-US DPF), die britische Erweiterung zum EU-US DPF und das Schweizer-US-Datenschutzrahmenwerk (Swiss-US DPF), wie sie vom US-Handelsministerium festgelegt wurden. WebPros hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des EU-US-Datenschutzrahmens (EU-US DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die v , die sich auf das EU-US DPF stützt, und aus dem Vereinigten Königreich (und Gibraltar), das sich auf die UK-Erweiterung des EU-US DPF stützt, erhalten wurden. WebPros hat gegenüber dem US-Handelsministerium außerdem bestätigt, dass es die Grundsätze des Schweizer-US-Datenschutzrahmens (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Schweiz unter Berufung auf den Swiss-U.S. DPF erhalten wurden. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-US-DPF-Grundsätzen und/oder den Swiss-US-DPF-Grundsätzen gelten diese DPF-Grundsätze. Weitere Informationen zum Data Privacy Framework (DPF)-Programm finden Sie unter https://www.dataprivacyframework.gov/ und in unserer Zertifizierung.
In Bezug auf personenbezogene Daten, die gemäß dem DPF-Programm empfangen oder übertragen werden, unterliegt WebPros US den Untersuchungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission.
Gemäß dem Datenschutzrahmenwerk (Data Privacy Framework, DPF) der EU, des Vereinigten Königreichs und der Schweiz haben Sie das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie in den Vereinigten Staaten speichern. Auf Anfrage gewährt Ihnen WebPros Zugang zu den über Sie gespeicherten personenbezogenen Daten. Sie können die über Sie gespeicherten personenbezogenen Daten auch korrigieren, ändern oder löschen. Personen, die Zugang zu ihren Daten wünschen oder die im Rahmen des Data Privacy Framework (DPF)-Programms in die Vereinigten Staaten übermittelten Daten korrigieren, ändern oder löschen möchten, sollten ihre Anfrage an privacy@webpros.com richten. Wenn wir zur Löschung von Daten aufgefordert werden, werden wir innerhalb einer angemessenen Frist unter Beachtung der geltenden gesetzlichen Bestimmungen reagieren.
Bevor wir Ihre Daten an andere Dritte als unsere Vertreter weitergeben oder sie für einen anderen Zweck als den verwenden, für den sie ursprünglich erhoben oder später genehmigt wurden, benötigt WebPros Ihre individuelle und informierte Zustimmung, die über die von WebPros verwendete Plattform zur Verwaltung von Einwilligungen eingeholt werden kann. Um eine Einschränkung der Verwendung und Weitergabe Ihrer personenbezogenen Daten zu beantragen, senden Sie bitte eine schriftliche Anfrage an privacy@webpros.com.
In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenzulegen, beispielsweise um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen. Jede solche Anfrage wird von der Rechtsabteilung von WebPros geprüft und bewertet, bevor eine Entscheidung über die Freigabe von Daten getroffen wird. WebPros stellt die angeforderten Daten nur dann zur Verfügung, wenn es gesetzlich dazu verpflichtet ist.
Unsere Verantwortung für personenbezogene Daten, die wir in den Vereinigten Staaten im Rahmen des Data Privacy Framework (DPF)-Programms erhalten und anschließend an Dritte weitergeben, ist in den Grundsätzen des Data Privacy Framework (DPF)-Programms beschrieben. Kategorien von Dritten, die an der Übertragung oder Verarbeitung Ihrer Daten beteiligt sein könnten, finden Sie in Abschnitt 6 dieser Datenschutzerklärung. Dazu können Online-Werbetreibende unseres Unternehmens und unserer Produktdienstleistungen, Anbieter von Website-Besucheranalysen oder Anbieter von Verkaufszielinformationen gehören. Jeder Dritte, dem personenbezogene Daten anvertraut werden, ist an eine Datenverarbeitungsvereinbarung gemäß den geltenden Datenschutzgesetzen gebunden. Insbesondere bleiben wir gemäß den Grundsätzen des Data Privacy Framework (DPF)-Programms verantwortlich und haftbar, wenn von uns mit der Verarbeitung personenbezogener Daten beauftragte Dritte dies in einer Weise tun, die nicht mit den Grundsätzen vereinbar ist, es sei denn, wir können nachweisen, dass wir für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich sind.
In Übereinstimmung mit den DPF-Grundsätzen verpflichten wir uns, Beschwerden über Ihre Privatsphäre und unsere Erfassung oder Verwendung Ihrer personenbezogenen Daten, die gemäß dem Data Privacy Framework (DPF)-Programm in die Vereinigten Staaten übertragen wurden, zu klären. Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz, die Fragen oder Beschwerden zum Data Privacy Framework (DPF)-Programm haben, sollten sich zunächst per E-Mail an privacy@webpros.com oder per Post an folgende Adresse wenden:
Webpros International, LLC
1100 W 23rd St
Suite 153
Houston TX, 77008
legal@webpros.com
Wir haben uns außerdem verpflichtet, ungelöste Datenschutzbeschwerden gemäß den Grundsätzen des Data Privacy Framework (DPF)-Programms an eine unabhängige Streitbeilegungsstelle, das Better Business Bureau („BBB“) National Programs, weiterzuleiten. Wenn Sie keine zeitnahe Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bitte https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers , um weitere Informationen zu erhalten und eine Beschwerde einzureichen. Dieser Service ist für Sie kostenlos.
Wenn Ihre Beschwerde über die oben genannten Kanäle nicht gelöst werden kann, können Sie unter bestimmten Voraussetzungen ein verbindliches Schiedsverfahren für einige Restansprüche einleiten, die durch andere Rechtsbehelfsmechanismen nicht gelöst wurden. Siehe https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction
Ergänzung gemäß den Datenschutzgesetzen in Kalifornien/USA:
Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen das kalifornische Recht möglicherweise zusätzliche Rechte hinsichtlich der Verwendung Ihrer personenbezogenen Daten durch uns. Gemäß Abschnitt 1798.83 des Bürgerlichen Gesetzbuchs von Kalifornien haben Einwohner des Bundesstaates Kalifornien das Recht, von Unternehmen, die in Kalifornien geschäftlich tätig sind, bestimmte Informationen über Dritte zu verlangen, an die das Unternehmen im vergangenen Jahr bestimmte Kategorien personenbezogener Daten für Direktmarketingzwecke dieser Dritten weitergegeben hat. Alternativ sieht das Gesetz vor, dass ein Unternehmen, wie WebPros, dieser Verpflichtung nachkommen kann, indem es in seiner Datenschutzerklärung offenlegt, dass es Verbrauchern eine Wahlmöglichkeit (Opt-out oder Opt-in) hinsichtlich der Weitergabe personenbezogener Daten an Dritte für Direktmarketingzwecke dieser Dritten bietet, und Informationen darüber bereitstellt, wie diese Wahlmöglichkeit ausgeübt werden kann. Wie oben in dieser Datenschutzerklärung angegeben, bietet Ihnen Webpros die Wahl, bevor Ihre personenbezogenen Daten an Dritte für deren Direktmarketingzwecke weitergegeben werden. Wenn Sie sich nicht anmelden oder sich zum Zeitpunkt der Auswahl durch cPanel abmelden, gibt cPanel Ihre Daten nicht an den identifizierten Dritten für dessen Direktmarketingzwecke weiter.
Wenn Sie in Kalifornien ansässig sind und Fragen zu unseren Praktiken hinsichtlich der Weitergabe von Daten an Dritte für deren Direktmarketingzwecke und zu Ihrer Möglichkeit, diese Wahl zu treffen, haben, senden Sie Ihre Anfrage bitte an die folgende E-Mail-Adresse: privacy [at] cpanel.net oder schreiben Sie uns an die folgende Postanschrift:
Webpros International, LLC
Attention: Privacy
1100 W 23rd St
Suite 153
Houston TX, 77008
legal@webpros.com
Bitte geben Sie den Vermerk „Ihre Datenschutzrechte in Kalifornien” in die Betreffzeile Ihrer E-Mail ein oder fügen Sie ihn Ihrem Brief bei, wenn Sie sich dafür entscheiden, uns an die angegebene Postanschrift zu schreiben. Sie müssen außerdem Ihren Namen, Ihre Anschrift, Ihren Wohnort, Ihr Bundesland und Ihre Postleitzahl angeben. Wir übernehmen keine Verantwortung für Mitteilungen, die nicht ordnungsgemäß gekennzeichnet oder versandt wurden und keine vollständigen Angaben enthalten.
1. Gemeinsame Datenverarbeitung
Im Rahmen unserer Geschäftstätigkeit und der Nutzung unserer Website arbeiten wir eng innerhalb der WebPros-Gruppe zusammen und verarbeiten bestimmte personenbezogene Daten gemeinsam.
Ziel ist es, unsere internen Prozesse, IT-Systeme und die Verwaltung effizient und sicher zu gestalten. Dazu kann es erforderlich sein, dass wir Daten innerhalb der WebPros-Gruppe austauschen oder in gemeinsam betriebenen Systemen verarbeiten. Die folgenden Unternehmen gehören zur WebPros-Unternehmensgruppe:
Für betroffene Personen aus der EU basiert diese gemeinsame Datenverarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer gut funktionierenden Unternehmensorganisation und IT-Infrastruktur.
Um den Datenschutz zu gewährleisten, haben wir innerhalb der WebPros-Gruppe verbindliche Vereinbarungen getroffen, die festlegen, welches Unternehmen welche Aufgaben und Verantwortlichkeiten übernimmt. Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, ist in der Regel das WebPros-Unternehmen, mit dem Sie zuerst Kontakt aufgenommen haben, Ihr Ansprechpartner.
2. Kontakt
Wir haben die Erfüllung der Rechte der betroffenen Personen intern der WebPros International GmbH / Schweiz übertragen. Bei Fragen oder zur Ausübung Ihrer Rechte als betroffene Person können Sie sich jederzeit an die folgende Kontaktstelle wenden, die Ihre Anfrage zur Bearbeitung intern weiterleiten wird:
WebPros International GmbH
Vordergasse 59
8200 Schaffhausen / Schweiz
E-Mail: privacy@webpros.com.
3. Kontaktdaten des Datenschutzbeauftragten der WebPros International GmbH
E-Mail: privacy@webpros.comDie von der gemeinsamen Datenverarbeitung betroffenen personenbezogenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und gegebenenfalls Übermittlungen in Drittländer sind nachfolgend aufgeführt:
1. Kontaktaufnahme mit WebPros
Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die Daten, die Sie uns zur Verfügung stellen – beispielsweise Ihren Namen, Ihre Kontaktdaten (sofern angegeben) und Ihre Nachricht –, um Ihre Anfrage zu bearbeiten. Die Verarbeitung erfolgt auf Grundlage unserer vertraglichen oder vorvertraglichen Verpflichtungen (Art. 6 Abs. 1 b) DSGVO) oder weil wir ein berechtigtes Interesse daran haben, Ihre Anfrage zu beantworten (Art. 6 Abs. 1 f) DSGVO). Nach schweizerischem Datenschutzrecht stützen wir uns auf unser überwiegendes Interesse an der Kommunikation mit Ihnen und der Bearbeitung Ihrer Anfrage (Art. 31 Abs. 1 DSG).
2. Kontakt bei Bewerbungen
Wenn Sie uns Ihre Bewerbung beispielsweise per E-Mail oder über ein Kontaktformular zusenden, verarbeiten wir die von Ihnen angegebenen Daten (wie Name, E-Mail-Adresse, gewünschter Standort) sowie Ihre Nachricht und Ihre Bewerbungsunterlagen ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung.
Für Unternehmen mit Sitz in der EU erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 b) DSGVO, wobei in Deutschland § 26 BDSG (Entscheidung über ein Arbeitsverhältnis) Vorrang hat. Ist nach Abschluss des Verfahrens eine weitere Verarbeitung für die strafrechtliche Verfolgung erforderlich, stützen wir uns auf Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen).
Für Bewerbungen in der Schweiz gilt Art. 328b OR. Demnach dürfen Daten verarbeitet werden, soweit sie die Eignung für das Arbeitsverhältnis betreffen oder für die Durchführung des Arbeitsvertrags erforderlich sind.
Ihre Bewerbungsdaten werden für die Dauer des Bewerbungsverfahrens gespeichert. Nach Abschluss des Verfahrens löschen wir Ihre Daten innerhalb von 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen, keine Einwilligung zur längeren Speicherung (z. B. für einen Bewerberpool) vorliegt oder eine weitere Speicherung zur Wahrung berechtigter Interessen (z. B. zur Abwehr von Ansprüchen) erforderlich ist.
3. Vertragsabwicklung und Datenverwaltung im Rahmen der Leistungserbringung
Für die Begründung, Durchführung und Abwicklung von Verträgen verarbeiten wir die erforderlichen Daten (z. B. Name, Kontaktdaten, Anschrift, E-Mail-Adresse, Telefonnummer, Zugangsdaten) sowie alle für die Vertragserfüllung erforderlichen Informationen.
Die Verarbeitung erfolgt – soweit zutreffend – gemäß Art. 6 Abs. 1 b) und c) DSGVO und den entsprechenden Bestimmungen des Schweizer Datenschutzgesetzes (DSG) zur Vertragserfüllung und zur Erfüllung gesetzlicher Verpflichtungen.
Soweit dies für die Vertragsabwicklung erforderlich ist, übermitteln wir Daten an Dritte, z. B. an Aufsichtsbehörden für die Korrespondenz oder zur Durchsetzung Ihrer Rechte. Darüber hinaus können Daten im Rahmen der Auftragsabwicklung an unsere verbundenen Unternehmen weitergegeben werden, wenn diese an der Erbringung von Dienstleistungen beteiligt sind.
4. Logdateien von Website-Besuchen
Wir protokollieren Ihren Besuch auf unserer Website. Dabei verarbeiten wir:
Die Rechtsgrundlage für die Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der kontinuierlichen Bereitstellung und Sicherheit unserer Website gemäß Art. 6 Abs. 1 f) DSGVO. Die Logdatei wird nach sieben Tagen gelöscht, sofern sie nicht zur Nachweisführung oder Klärung konkreter, innerhalb der Aufbewahrungsfrist bekannt gewordener Rechtsverstöße benötigt wird.
5. Newsletter und Kundeninformationen
Um Sie regelmäßig über unser Unternehmen und unsere Angebote zu informieren, bieten wir mehrere E-Mail-Newsletter an. Zu diesem Zweck verarbeiten wir die Daten, die Sie bei der Anmeldung angeben (E-Mail-Adresse und freiwillige Angaben).
Um Missbrauch zu verhindern, verwenden wir das Double-Opt-In-Verfahren: Nach der Anmeldung bestätigen Sie diese durch eine Bestätigungs-E-Mail. Der Anmeldevorgang wird zum Nachweis der Rechtmäßigkeit protokolliert (Zeitpunkt der Anmeldung und Bestätigung sowie IP-Adresse). Rechtsgrundlage ist Ihre Einwilligung – für die EU gemäß Art. 6 Abs. 1 a) DSGVO, für die Schweiz gemäß Art. 31 Abs. 1 DSG. Die Protokollierung und die Bestätigungs-E-Mail beruhen auf unserem berechtigten Interesse am Nachweis der ordnungsgemäßen Anmeldung (Art. 6 Abs. 1 f) DSGVO bzw. Art. 31 Abs. 1 DSG).
Die Daten werden im Rahmen der Auftragsabwicklung an HubSpot, Inc. (USA) übermittelt. HubSpot ist nach dem EU-US- und dem Schweiz-US-Datenschutzrahmen zertifiziert, wodurch ein angemessenes Datenschutzniveau nach EU- und Schweizer Recht gewährleistet ist. Zusätzlich besteht eine EU-Standardvertragsklausel. Europäische Niederlassung: HubSpot Ireland Ltd., 30 North Wall Quay, Dublin 1, Irland.
Aufgrund des berechtigten Interesses von WebPros gemäß Art. 6 Abs. 1 f DSGVO und der bestehenden Kundenbeziehung zu WebPros können Kunden Informationen zu anderen WebPros-Produkten erhalten, die für sie von Interesse sein könnten. Kunden haben jederzeit die Möglichkeit, den Erhalt solcher Informationen abzulehnen, indem sie die Abmeldeoption in jeder erhaltenen Mitteilung nutzen.
6. Verwendung von Cookies
Wir verwenden Cookies auf unserer Website. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät (z. B. PC, Smartphone oder Tablet) gespeichert werden und bestimmte Informationen enthalten. Welche Cookies wir verwenden, wer sie bereitstellt und zu welchem Zweck, können Sie jederzeit in unserer Einwilligungsmanagement-Plattform einsehen. Sie können dieses Banner über das Symbol unten links auf unseren Websites öffnen. Dort können Sie Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG (Deutschland) und Art. 6 Abs. 6 DSG (Schweiz) verwalten, widerrufen oder anpassen.
6.1. Unsere Cookie-Einwilligungsmanagement-Plattform
Um Ihre Auswahl von Cookies und ähnlichen Technologien zu dokumentieren und unseren gesetzlichen Verpflichtungen nachzukommen, verwenden wir eine Einwilligungsmanagement-Plattform (Usercentrics). Wenn Sie unsere Website besuchen, fragen wir Sie nach Ihren Cookie-Präferenzen. Ihre Entscheidung wird in einem speziellen Cookie gespeichert. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO und Art. 7 Abs. 1 DSG (Schweiz), da wir gesetzlich verpflichtet sind, Ihre Einwilligung nachzuweisen und zu verwalten.
Zur Verwaltung Ihrer Einwilligungen verwenden wir die Einwilligungsmanagement-Plattform „Usercentrics“ der Usercentrics GmbH, Sendlinger Straße 7, 80331 München / Deutschland. Folgende Daten werden verarbeitet und an Usercentrics übermittelt:
– Ihre Einwilligung oder Ablehnung (einschließlich Datum, Uhrzeit, Sprache, Einwilligungs-ID)
– Gerätedaten (wie Browserinformationen und anonymisierte IP-Adresse)
Die Verarbeitung dieser Daten erfolgt ebenfalls zur Erfüllung unserer gesetzlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO und Art. 7 Abs. 1 DSG (Schweiz).
6.2. Von WebPros verwendete Cookie-Kategorien (wesentliche, funktionale, analytische, Marketing-Cookies)
| Cookie-Typen | Beschreibung |
|---|---|
| Essenzielle | Essenzielle Cookies tragen dazu bei, ein Angebot nutzbar zu machen, indem sie grundlegende Funktionen wie die Seitennavigation und den Zugriff auf sichere Bereiche des Angebots ermöglichen. Ohne diese Cookies kann das Angebot nicht ordnungsgemäß funktionieren. |
| Funktionale | Funktionale Cookies ermöglichen es dem Angebot, sich die Website-Präferenzen und Auswahlmöglichkeiten des Benutzers zu merken, darunter Anmeldedaten, Standort, Sprache und erweiterte Inhalte. Dadurch kann das Angebot personalisierte Funktionen für Benutzer bereitstellen. Funktionale Cookies werden verwendet, um die Leistung von Angeboten zu verbessern, da ohne sie bestimmte Funktionen der Angebote möglicherweise nicht verfügbar sind. Funktionale Cookies helfen dabei, die vom Benutzer angeforderten Dienste bereitzustellen. |
| Analytik | Analytische Cookies sammeln Informationen über Ihre Nutzung des Angebots und ermöglichen es uns, dessen Funktionsweise zu verbessern. Diese Cookies liefern uns aggregierte Informationen, die wir verwenden, um die Leistung der Website zu überwachen, Seitenaufrufe zu zählen, technische Fehler zu erkennen, zu sehen, wie Nutzer auf die Website gelangen, und die Wirksamkeit von Werbung (einschließlich der E-Mails, die wir Ihnen senden) zu messen. |
| Marketing | Marketing-Cookies ermöglichen es uns und anderen vertrauenswürdigen Werbetreibenden, Werbung auszuwählen, die auf Ihren Interessen basiert, einschließlich derjenigen, die Sie durch Besuche auf unserer Website oder in unseren Apps oder im Laufe der Zeit in anderen Angeboten, Online-Diensten und Apps zum Ausdruck gebracht oder abgeleitet haben. Andere verhindern, dass Ihnen dieselbe Werbung ständig erneut angezeigt wird. Diese Arten von Cookies helfen uns auch dabei, Ihnen auf der Website Inhalte anzubieten, die auf Ihre Interessen und Bedürfnisse zugeschnitten sind. Einige Marketing-Cookies und andere Technologien werden zum Teil auch zur Erleichterung der Werbung eingesetzt. Bitte beachten Sie, dass Marketing-Cookies in einigen Fällen in direktem Zusammenhang mit Social-Cookies stehen. Diese Social-Cookies werden verwendet, um Ihnen das Teilen von Inhalten zu ermöglichen, die für Sie von Interesse sind, und um Ihnen die Möglichkeit zu geben, sich über Social-Media-Dienste zu autorisieren, um Zugang zu Apps/Websites von Drittanbietern zu erhalten, wenn Sie dies wünschen. Social-Cookies können auch für Werbe-/Analysezwecke verwendet werden. |
6.3. Hinweis zu Google-Diensten
Wir nutzen auf unserer Website verschiedene Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Dies kann auch Datenübertragungen an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, beinhalten.
Für betroffene Personen in der EU basiert die Übermittlung auf dem EU-US-Datenschutzrahmen. Google ist hierfür zertifiziert und unterliegt der Angemessenheitsentscheidung der EU-Kommission für die USA.
Für die Schweiz basiert die Übermittlung auf dem Swiss-U.S. Data Privacy Framework (Swiss DPF). Google ist auch hierfür zertifiziert, sodass die Schweiz ein angemessenes Datenschutzniveau für Übermittlungen in die USA anerkennt.
Sollte in Ausnahmefällen keine Zertifizierung oder kein angemessenes Schutzniveau vorliegen, stellen wir den Schutz Ihrer Daten zusätzlich durch Standardvertragsklauseln (SCC) oder andere geeignete Maßnahmen sicher.
Suchfunktion und Google Analytics
Wenn Sie die Suchfunktion auf unseren Websites nutzen, können die von Ihnen eingegebenen Begriffe unabhängig von einer in unserem Cookie-Banner erteilten Einwilligung an Google Analytics weitergegeben werden. Dies hilft uns zu verstehen, wie Besucher mit unserer Website interagieren, und deren Funktionalität und Inhalt zu verbessern. Die weitergegebenen Daten werden ausschließlich zu Analysezwecken verwendet und können keine personenbezogenen Daten enthalten. Durch die Nutzung der Suchfunktion stimmen Sie dieser Verarbeitung und Weitergabe von Daten an Google Analytics zu. Diese Vorgehensweise steht im Einklang mit den geltenden Datenschutzgesetzen und stellt keinen Verstoß gegen den California Invasion of Privacy Act (CIPA) oder andere rechtliche Rahmenbedingungen dar, da sie sich auf operative Analysen beschränkt und keine unrechtmäßige Überwachung von Kommunikationen beinhaltet. Darüber hinaus erklären Sie sich damit einverstanden, dass die von Ihnen eingegebenen Informationen keine „private Kommunikation” im Sinne des CIPA darstellen. Weitere Informationen darüber, wie Google Daten verarbeitet, finden Sie in der Datenschutzerklärung von Google.
6.4 Dieses spezifische Angebot verwendet die folgenden Cookies und andere Technologien
Einige unserer Websites, Produkte und Online-Dienste enthalten KI-gestützte Funktionen wie Chatbots, Inhaltsassistenten und andere Tools, die auf großen Sprachmodellen („LLMs“) basieren (zusammenfassend „KI-Funktionen“). In diesem Abschnitt wird beschrieben, wie personenbezogene Daten im Zusammenhang mit diesen KI-Funktionen verarbeitet werden.
1. Erfasste Daten und Zwecke der Verarbeitung
Wenn Sie KI-Funktionen nutzen, verarbeiten wir die von Ihnen übermittelten Texteingaben und Eingabeaufforderungen, KI-generierte Ausgaben sowie damit verbundene Nutzungs- und technische Daten (z. B. Sitzungskennungen, Zeitstempel). Diese Daten werden verwendet, um die angeforderte KI-Funktionalität bereitzustellen, die Sicherheit zu gewährleisten, Missbrauch zu verhindern und unsere Dienste zu verbessern. Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheits-, Finanz- oder politische Informationen) über KI-Funktionen.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragsdurchführung), sofern KI-Funktionen Teil eines angeforderten Dienstes sind, Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen) zur Verbesserung des Dienstes und zur Gewährleistung der Sicherheit sowie Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), sofern dies ausdrücklich erforderlich ist. Nach schweizerischem Recht stützt sich die Verarbeitung auf Art. 31 Abs. 1 DSG.
2. Keine Verwendung von Nutzerdaten für das Training von KI-Modellen
Wir verwenden keine über KI-Funktionen übermittelten Daten – einschließlich Eingaben, Aufforderungen, Gesprächsinhalte oder KI-generierte Ausgaben –, um große Sprachmodelle oder KI-Systeme zu trainieren, zu optimieren, neu zu trainieren oder anderweitig zu verbessern, unabhängig davon, ob diese von uns oder von einem Drittanbieter betrieben werden. Wir verpflichten alle KI-Dienstleister vertraglich, dieses Verbot ebenfalls einzuhalten.
3. Externe KI-Dienstleister
KI-Funktionen können von externen LLM-Anbietern bereitgestellt werden, die in unserem Auftrag als Auftragsverarbeiter tätig sind. Ihre Eingabedaten werden ausschließlich zur Erbringung der angeforderten Dienstleistung an diese Anbieter übermittelt. Wir verlangen von allen KI-Anbietern, dass sie: (i) Daten nur in dem für die Erbringung der Dienstleistung erforderlichen Umfang verarbeiten; (ii) angemessene technische und organisatorische Sicherheitsmaßnahmen umsetzen; (iii) Ihre Daten nicht zum Trainieren oder Verbessern von KI-Modellen verwenden; und (iv) die geltenden Datenschutzgesetze, einschließlich der DSGVO, einhalten. KI-Unterauftragsverarbeiter sind in der WebPros-Liste der Unterauftragsverarbeiter aufgeführt, die hier verfügbar ist. Derzeit werden KI-Funktionen von OpenAI bereitgestellt. WebPros behält sich das Recht vor, LLM-Anbieter jederzeit zu ändern oder hinzuzufügen, sofern die in diesem Dokument beschriebenen erforderlichen Sicherheitsvorkehrungen erfüllt sind. Internationale Übermittlungen unterliegen den im Abschnitt „Übermittlung in Drittländer“ dieser Richtlinie beschriebenen Mechanismen.
4. KI-gestützte Ergebnisse und automatisierte Verarbeitung
KI-Funktionen auf unseren Websites dienen informativen und unterstützenden Zwecken. Sie führen nicht zu rechtsverbindlichen automatisierten Entscheidungen im Sinne von Art. 22 DSGVO oder Art. 21 DSG. Sollte ein KI-gesteuerter Prozess zu Entscheidungen mit erheblichen rechtlichen oder ähnlichen Auswirkungen führen, würden wir Sie gesondert darüber informieren und die entsprechenden Schutzmaßnahmen sowie Ihre Rechte darlegen. Ihre allgemeinen Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling sind im Abschnitt „Keine automatisierte Entscheidungsfindung oder Profiling“ dieser Richtlinie dargelegt.
5. Transparenz, Kennzeichnung und Zugriffskontrollen bei KI-Chatbots
Wenn KI-Funktionen in Form eines Chatbots oder Gesprächsassistenten auf unseren Websites oder innerhalb unserer Produkte verfügbar sind, gelten die folgenden zusätzlichen Maßnahmen:
(a) Offenlegung des KI-Charakters: Gemäß Art. 50 Abs. 1 der Verordnung (EU) 2024/1689 („EU-KI-Gesetz“) und den geltenden nationalen Transparenzanforderungen werden alle Chatbot-Schnittstellen vor oder zu Beginn einer Interaktion klar und deutlich als KI-gestützt gekennzeichnet. Bei den Nutzern wird nicht der Eindruck erweckt, dass sie mit einem Menschen kommunizieren.
(b) Einwilligung für websitebasierte Chatbots: Wenn ein auf unseren Websites eingesetzter Chatbot personenbezogene Daten durch Technologien verarbeitet, die auf Informationen auf dem Endgerät des Nutzers zugreifen oder diese dort speichern (z. B. Session-Cookies, lokaler Speicher oder ähnliche clientseitige Technologien), unterliegt diese Verarbeitung der vorherigen informierten Einwilligung gemäß den Bestimmungen der geltenden nationalen Gesetze zur Umsetzung der Richtlinie 2002/58/EG (ePrivacy-Richtlinie). Diese Einwilligung wird über unsere Einwilligungsmanagement-Plattform (Usercentrics) eingeholt, bevor das Chatbot-Widget aktiviert wird. Wird der Chatbot ausschließlich als Teil einer angemeldeten Produktumgebung bereitgestellt und erfolgt keine Speicherung auf dem Endgerät über die unbedingt erforderliche Sitzungsverwaltung hinau , bedarf die Verarbeitung keiner vorherigen Einwilligung, sofern keine zusätzlichen Tracking-Technologien eingesetzt werden.
(c) Keine automatisierten Entscheidungen oder Profiling: Chatbot-Interaktionen stellen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO dar und beinhalten kein Profiling. Die Ausgaben des Chatbots dienen ausschließlich Informations- und Unterstützungszwecken. Nutzer unterliegen keiner Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung beruht und aufgrund ihrer Chatbot-Interaktion rechtliche oder ähnlich schwerwiegende Auswirkungen hat.
(d) Einstufung nach dem EU-KI-Gesetz: Chatbots der von WebPros eingesetzten Art – d. h. universell einsetzbare, auf LLMs basierende Gesprächsassistenten, die in informativer und unterstützender Funktion tätig sind, ohne rechtliche Wirkungen zu entfalten – werden nicht als risikoreiche KI-Systeme gemäß Anhang III des EU-KI-Gesetzes eingestuft. Sie können jedoch als universell einsetzbare KI-Systeme gelten, die den in Art. 50 des EU-KI-Gesetzes festgelegten Transparenzpflichten unterliegen. WebPros gewährleistet die Einhaltung dieser Transparenzpflichten und beobachtet die regulatorischen Entwicklungen hinsichtlich der Einstufung von LLM-basierten Systemen gemäß dem EU-KI-Gesetz.
6. Interne Analyse von Gong-Anrufprotokollen
Sofern dies im Voraus ausdrücklich von allen Beteiligten genehmigt wurde, nutzt WebPros Gong (Gong.io Inc.) zur Aufzeichnung und Transkription bestimmter kundenbezogener Anrufe (z. B. Gespräche im Vertrieb und im Bereich Customer Success). Für die interne Qualitätssicherung, das Coaching und die aggregierte Trendanalyse werden die von Gong generierten Text-Transkripte (die zugrunde liegenden Audio- und Videoaufzeichnungen werden nicht übertragen) von uns unter Verwendung des großen Sprachmodells Anthropic Claude verarbeitet. Anthropic, PBC fungiert als vertraglich gebundener Datenverarbeiter und ist in unserer Liste der Unterauftragsverarbeiter aufgeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bewertung und Verbesserung der Qualität von Kundeninteraktionen und unserer Dienstleistungen); für die Verarbeitung nach schweizerischem Recht gilt Art. 31 Abs. 1 DSG. Transkripte werden nur im erforderlichen Umfang verarbeitet, dienen nicht zum Trainieren, Feinabstimmen oder anderweitigen Verbessern von Anthropic- oder Drittanbieter-KI-Modellen, und der Zugriff ist auf autorisierte WebPros-Mitarbeiter beschränkt, die diese Informationen benötigen. Internationale Übermittlungen an Anthropic in den Vereinigten Staaten werden durch die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO und, sofern verfügbar, durch einen geltenden Angemessenheitsbeschluss geschützt. Die Aufzeichnung und Transkription von Anrufen wird zu Beginn jedes Anrufs gesondert bekannt gegeben; Sie können dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen.
7. KI-basierte Identitätsprüfung
Überblick und Anwendungsbereich
In bestimmten Kontexten – wie beispielsweise bei der Kontoeröffnung, der Kundenanmeldung oder der Einhaltung regulatorischer Anforderungen im Rahmen von Know Your Customer (KYC) / Anti-Geldwäsche (AML) oder Exportkontrollen – kann WebPros die Option der Identitätsprüfung unter Verwendung KI-basierter Identitätsprüfungslösungen („Identitätsprüfungslösungen“) wie iDenfy oder vergleichbarer Dienste anbieten. Dieser Abschnitt gilt ausschließlich für Situationen, in denen eine Identitätsprüfungslösung tatsächlich eingesetzt wird, und nur dann, wenn Sie zuvor Ihre ausdrückliche Einwilligung wie unten beschrieben erteilt haben. Liegt keine solche Einwilligung vor, werden Identitätsprüfungslösungen nicht eingesetzt.
Ausdrückliche Einwilligung als Voraussetzung
Die Nutzung einer Identitätsprüfungslösung ist streng an Ihre freiwillig erteilte, spezifische, informierte und eindeutige vorherige Einwilligung gemäß Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO gebunden. Vor Beginn eines Verifizierungsprozesses werden Sie klar über Folgendes informiert: (i) die Identität des Anbieters der Identitätsprüfungslösung, der als Auftragsverarbeiter fungiert; (ii) die Kategorien der zu erfassenden und zu verarbeitenden personenbezogenen Daten, einschließlich biometrischer Daten; (iii) den automatisierten Charakter des Verifizierungsprozesses und die möglichen rechtlichen oder ähnlich schwerwiegenden Auswirkungen des Ergebnisses; (iv) das Recht, die Einwilligung zu verweigern, ohne dadurch Nachteile zu erleiden, einschließlich der Verfügbarkeit alternativer Verifizierungsmethoden, sofern dies technisch und rechtlich machbar ist; und (v) das Recht, die Einwilligung jederzeit vor Abschluss des Verifizierungsprozesses zu widerrufen, unbeschadet der Rechtmäßigkeit der bereits durchgeführten Verarbeitung. Die Einwilligung wird durch einen speziellen, separaten Opt-in-Schritt eingeholt und in unserem Einwilligungsmanagementsystem dokumentiert. Es werden keine vorab angekreuzten Kästchen oder gebündelte Einwilligungen verwendet.
Kategorien der verarbeiteten personenbezogenen Daten
Je nach der gewählten Verifizierungsmethode und den für den jeweiligen Anwendungsfall geltenden regulatorischen Anforderungen kann Identity Verification Solutions die folgenden Kategorien personenbezogener Daten verarbeiten: (a) Daten aus amtlich ausgestellten Ausweisdokumenten (z. B. Name, Geburtsdatum, Dokumentennummer, Staatsangehörigkeit, Ablaufdatum); (b) biometrische Gesichtsdaten, einschließlich eines in Echtzeit aufgenommenen oder hochgeladenen Fotos oder Videos sowie eines daraus abgeleiteten biometrischen Musters, das ausschließlich zum Vergleich des Live-Bildes mit dem Ausweisdokument verwendet wird („Lebendigkeitsprüfung“); (c) mit der Übermittlung verbundene Metadaten (z. B. Gerätetyp, IP-Adresse, Zeitstempel, Sitzungskennung); und (d) das Verifizierungsergebnis (z. B. verifiziert, abgelehnt oder zur manuellen Überprüfung markiert). Biometrische Daten stellen eine besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DSGVO dar und werden ausschließlich auf der Grundlage der oben beschriebenen ausdrücklichen Einwilligung verarbeitet. Biometrische Gesichtsvorlagen werden nach Abschluss des Verifizierungsprozesses nicht über den für die Übermittlung des Ergebnisses technisch erforderlichen Mindestzeitraum hinaus gespeichert, es sei denn, es liegt eine gesonderte ausdrückliche Einwilligung zur Speicherung vor oder die Speicherung ist nach geltendem Recht erforderlich.
Automatisierte Entscheidungsfindung im Zusammenhang mit der Identitätsprüfung
Abweichend von der allgemeinen Aussage im Abschnitt „Keine automatisierte Entscheidungsfindung oder Profilerstellung“ dieser Richtlinie und ausschließlich in Fällen, in denen Sie wie oben beschrieben zuvor Ihre ausdrückliche Einwilligung erteilt haben, beinhalten Identitätsprüfungslösungen eine automatisierte Verarbeitung, die zu einem Ergebnis führen kann – wie z. B. „Identität bestätigt“, „ “, „Identität nicht bestätigt“ oder „zur weiteren Überprüfung markiert“ –, das rechtliche oder ähnlich schwerwiegende Auswirkungen auf Ihren Zugang zu dem angeforderten Dienst haben kann. Eine solche Verarbeitung stellt eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (EU) und Art. 21 DSG (Schweiz) dar. Ihnen stehen folgende Schutzmaßnahmen zu: (i) das Recht, auf Anfrage an privacy@webpros.com eine Überprüfung des automatisierten Ergebnisses durch einen qualifizierten Mitarbeiter von WebPros zu erwirken; (ii) das Recht, Ihren Standpunkt darzulegen und das Ergebnis anzufechten; und (iii) das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht, sofern die ausdrückliche Einwilligung vor der Mitteilung eines endgültigen Ergebnisses widerrufen wird. WebPros wird die Ergebnisse der Identitätsprüfungslösung nicht als alleinige Grundlage für eine Entscheidung verwenden, die erhebliche rechtliche Auswirkungen hat, ohne die Möglichkeit einer menschlichen Überprüfung, es sei denn, Sie verzichten nach umfassender Aufklärung ausdrücklich auf dieses Recht.
Einhaltung des KI-Gesetzes – Klassifizierung und Verpflichtungen
KI-basierte Identitätsprüfungssysteme, die die biometrische Identifizierung oder Verifizierung natürlicher Personen durchführen, werden gemäß Anhang III der Verordnung (EU) 2024/1689 („EU-KI-Gesetz“) als KI-Systeme mit hohem Risiko eingestuft. Wenn WebPros eine Identitätsprüfungslösung einsetzt oder nutzt, die unter diese Einstufung fällt, stellt WebPros in seiner Eigenschaft als Betreiber im Sinne von Art. 3 Nr. 4 EU-KI-Gesetz die Einhaltung der folgenden Verpflichtungen sicher, die für Betreiber von KI-Systemen mit hohem Risiko gelten: (a) Nutzung gemäß den Gebrauchsanweisungen des Anbieters (Art. 26 Abs. 1 EU-KI-Gesetz); (b) Zuweisung einer angemessenen menschlichen Aufsicht an qualifiziertes Personal vor der Inbetriebnahme des Systems (Art. 26 Abs. 2 EU-KI-Gesetz); (c) Überwachung des Betriebs des Systems auf der Grundlage der Gebrauchsanweisung (Art. 26 Abs. 5 EU-KI-Gesetz); (d) Durchführung einer Folgenabschätzung hinsichtlich der Grundrechte vor der Inbetriebnahme, sofern dies gemäß Art. 27 EU-KI-Gesetz erforderlich ist; (e) Protokollierungs- und Aufbewahrungspflichten gemäß Art. 26 Abs. 6 EU-KI-Gesetz; (f) Transparenz gegenüber den betroffenen Personen gemäß Art. 50 EU-KI-Gesetz, einschließlich der Offenlegung, dass sie mit einem KI-System interagieren und dass ein automatisiertes Ergebnis ihren Zugang zu einer Dienstleistung beeinträchtigen kann. WebPros setzt ausschließlich Identitätsprüfungslösungen von Anbietern ein, die die Verpflichtungen von KI-Anbietern gemäß dem EU-KI-Gesetz erfüllen, einschließlich der Registrierung in der Datenbank des EU-KI-Gesetzes, sofern zutreffend, und die eine aktuelle technische Dokumentation und Konformitätsbewertung gemäß den Art. 11, 16 und 43 des EU-KI-Gesetzes vorhalten.
Drittverarbeiter und internationale Übermittlungen
Anbieter von Identitätsprüfungslösungen agieren im Auftrag von WebPros als Auftragsverarbeiter gemäß einer Auftragsverarbeitungsvereinbarung im Einklang mit Art. 28 DSGVO. Solche Vereinbarungen verpflichten den Auftragsverarbeiter dazu: (i) personenbezogene Daten ausschließlich zum Zweck der Erbringung der Verifizierungsdienstleistung zu verarbeiten; (ii) geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere biometrischer Daten, zu ergreifen; (iii) keine personenbezogenen Daten zum Trainieren, Verbessern oder Entwickeln von KI-Modellen zu verwenden; (iv) alle personenbezogenen Daten nach Abschluss des Verifizierungsprozesses oder Beendigung des Auftrags zu löschen oder zurückzugeben; und (v) geltendes Datenschutzrecht, einschließlich der DSGVO und des EU-KI-Gesetzes, einzuhalten. Befindet sich der Anbieter der Identitätsprüfungslösung außerhalb der EU/des EWR, unterliegen Übermittlungen den im Abschnitt „Übermittlung in Drittländer“ dieser Richtlinie beschriebenen Mechanismen, insbesondere den Standardvertragsklauseln gemäß Art. 46 DSGVO oder, sofern verfügbar, einer Angemessenheitsentscheidung gemäß Art. 45 DSGVO. Derzeit können Identitätsprüfungsdienste von der in Litauen (EU) registrierten UAB iDenfy erbracht werden, die als in der EU ansässiger Auftragsverarbeiter keinen separaten Übermittlungsmechanismus erfordert. WebPros behält sich das Recht vor, Anbieter von Identitätsprüfungslösungen zu ändern oder hinzuzufügen, sofern die in diesem Abschnitt beschriebenen erforderlichen Schutzmaßnahmen erfüllt sind. Jede Änderung wird in der Liste der Unterauftragsverarbeiter von WebPros unter webpros.com/legal/ berücksichtigt.
Aufbewahrung und Löschung
Biometrische Daten und Rohbilder von Ausweisdokumenten, die über Identity Verification Solutions verarbeitet werden, werden nach Abschluss des Verifizierungsprozesses gelöscht oder unwiderruflich anonymisiert, es sei denn: (a) geltendes Recht (z. B. AML/KYC-Vorschriften) schreibt eine Aufbewahrung für einen bestimmten Zeitraum vor; in diesem Fall werden nur die Daten aufbewahrt, die zur Erfüllung der gesetzlichen Verpflichtung unbedingt erforderlich sind; oder (b) die betroffene Person hat einer längeren Aufbewahrungsfrist gesondert ausdrücklich zugestimmt. Das Verifizierungsergebnis (d. h. ein binäres oder kategorisches Ergebnis ohne zugrunde liegende biometrische Daten) kann von WebPros so lange aufbewahrt werden, wie dies erforderlich ist, um die Einhaltung der geltenden regulatorischen Verpflichtungen zu dokumentieren oder sich gegen Rechtsansprüche zu verteidigen, in Übereinstimmung mit den allgemeinen Aufbewahrungsfristen, die im Abschnitt „Dauer der Datenverarbeitung“ dieser Richtlinie beschrieben sind. Betroffene Personen können jederzeit unter privacy@webpros.com die Löschung ihrer Verifizierungsdaten beantragen, vorbehaltlich etwaiger vorrangiger gesetzlicher Aufbewahrungspflichten.
Ihre Rechte im Zusammenhang mit der Identitätsüberprüfung
Zusätzlich zu Ihren allgemeinen Rechten als betroffene Person, die im Abschnitt „Ihre Rechte als betroffene Person“ dieser Richtlinie beschrieben sind, gelten im Zusammenhang mit der Identitätsüberprüfung die folgenden spezifischen Rechte: (a) Recht, die Einwilligung jederzeit vor Abschluss der Überprüfung zu widerrufen, ohne Nachteile und ohne Beeinträchtigung der Rechtmäßigkeit der vorangegangenen Verarbeitung; (b) Recht, eine manuelle Überprüfung eines automatisierten Überprüfungsergebnisses zu beantragen, indem Sie sich innerhalb von 30 Tagen nach Erhalt des Ergebnisses an privacy@webpros.com wenden; (c) Recht auf Auskunft über die während des Verifizierungsprozesses über Sie verarbeiteten personenbezogenen Daten, einschließlich des Verifizierungsergebnisses und etwaiger generierter Markierungen; (d) Recht auf Löschung biometrischer Daten unmittelbar nach Abschluss der Verifizierung, vorbehaltlich gesetzlicher Aufbewahrungspflichten; (e) Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere bei der zuständigen Datenschutzbehörde in Ihrem Wohnsitzland. Um eines dieser Rechte auszuüben oder Bedenken bezüglich des Identitätsüberprüfungsprozesses zu äußern, wenden Sie sich bitte an privacy@webpros.com mit dem Betreff „Identitätsüberprüfung – Antrag der betroffenen Person“.
8. Datenspeicherung und Ihre Rechte
Interaktionsdaten aus KI-Funktionen werden nur so lange gespeichert, wie es für die Erbringung der Dienstleistung erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Sitzungsbezogene Eingaben werden in der Regel nicht über die aktive Sitzung hinaus gespeichert, es sei denn, Sie haben ein Konto und die Sitzungshistorie ist eine explizite Funktion. Die Speicherung unterliegt ansonsten dem Abschnitt „Dauer der Datenverarbeitung“ dieser Richtlinie. Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gelten gleichermaßen für Daten, die über KI-Funktionen verarbeitet werden, und sind im Abschnitt „Ihre Rechte als betroffene Person“ dieser Richtlinie beschrieben. Um Ihre Rechte auszuüben oder Bedenken hinsichtlich des Datenschutzes im Zusammenhang mit KI zu äußern, wenden Sie sich bitte an privacy@webpros.com.
Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist oder bis Sie Ihre Einwilligung widerrufen.
Wenn gesetzliche Aufbewahrungspflichten bestehen – beispielsweise nach dem Handels-, Steuer- oder Sozialversicherungsrecht in der Schweiz oder der EU –, kann die Aufbewahrung bestimmter Daten unabhängig vom Verarbeitungszweck für bis zu 10 Jahre oder länger erforderlich sein.
Um sicherzustellen, dass keine Daten länger als nötig gespeichert werden, führen wir regelmäßige Überprüfungen durch und löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Verpflichtungen oder berechtigten Interessen mehr bestehen.
1. Auskunftsersuchen
Auf Anfrage erhalten Sie jederzeit kostenlos Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.
2. Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch
Wenn Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden sind oder diese unrichtig geworden sind, werden wir Ihre Daten auf Ihre Anweisung hin löschen oder sperren oder die erforderlichen Korrekturen vornehmen (soweit dies nach geltendem Recht möglich ist). Gleiches gilt, wenn wir Daten in Zukunft nur noch eingeschränkt verarbeiten dürfen. Sie haben das Recht auf Widerspruch, insbesondere in Fällen, in denen Ihre Daten für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder auf unserem berechtigten Interesse beruht, einschließlich Profiling auf dieser Grundlage. Sie haben auch das Recht, der Datenverarbeitung für Direktmarketingzwecke zu widersprechen.
3. Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.
4. Datenübertragbarkeit
Wenn die Datenverarbeitung auf einem Vertrag, vorvertraglichen Verhandlungen, einer Einwilligung oder automatisierten Verfahren beruht, haben Sie das Recht auf Datenübertragbarkeit. Auf Anfrage stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format zur Verfügung, damit Sie die Daten auf Wunsch an einen anderen Verantwortlichen übertragen können.
5. Einschränkung der Verarbeitung
Daten, bei denen wir die betroffene Person nicht identifizieren können, beispielsweise weil sie zu Analysezwecken anonymisiert wurden, fallen nicht unter die oben genannten Rechte. Informationen, Löschung, Sperrung, Berichtigung oder Übertragung an ein anderes Unternehmen können für solche Daten möglich sein, wenn Sie uns zusätzliche Informationen zur Verfügung stellen, die es uns ermöglichen, Sie zu identifizieren.
6. Keine automatisierte Entscheidungsfindung oder Profiling
Ihre Daten werden von uns nicht für automatisierte Entscheidungen verwendet, die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen – wie in Art. 22 DSGVO (EU) oder Art. 21 DSG (Schweiz) beschrieben.
Wir führen auch kein sogenanntes Profiling durch. Das bedeutet, dass wir keine automatisierten Auswertungen Ihrer Daten erstellen, um persönliche Merkmale wie Interessen, Verhalten oder Präferenzen zu analysieren oder vorherzusagen. Sollten wir ausnahmsweise automatisierte Entscheidungen oder Profiling einsetzen, werden wir Sie im Voraus transparent darüber informieren und gegebenenfalls Ihre ausdrückliche Zustimmung einholen.
7. Für WebPros-Unternehmen mit Sitz in der Schweiz: Einsichtnahme in das Datenerfassungsregister
Wenn die Datenverarbeitung durch ein WebPros-Unternehmen mit Sitz in der Schweiz erfolgt, haben Sie jederzeit das Recht, das Register der Datenerhebungen einzusehen. Dieses enthält Informationen darüber, welche Bundesstellen und Privatpersonen welche Arten von personenbezogenen Daten verarbeiten. Mithilfe des Registers können Sie herausfinden, wer Ihre Daten wie verarbeitet, und auf der Grundlage dieser Informationen entscheiden, zu welcher Datenerhebung Sie Auskunft verlangen möchten.
8. Ausübung Ihrer Rechte als betroffene Person und Recht auf Beschwerde
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Auskunft, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten haben oder wenn Sie Ihre Daten an ein anderes Unternehmen übertragen möchten, wenden Sie sich bitte an privacy@webpros.com.
Sie haben auch die Möglichkeit, sich bei einer Aufsichtsbehörde über Ihre Rechte als betroffene Person zu beschweren. Im Falle eines WebPros-Unternehmens mit Sitz in der Schweiz haben Sie das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.
Diese Richtlinie unterliegt regelmäßigen Überarbeitungen und kann von WebPros bei Bedarf von Zeit zu Zeit geändert werden. Bitte schauen Sie regelmäßig vorbei und informieren Sie sich über Aktualisierungen.