XOVI-Datenschutzrichtlinie

A. Allgemeiner Hinweis

Diese Datenschutzerklärung richtet sich an Nutzer weltweit, die die Websites von WebPros und andere Online-Dienste (zusammenfassend als „Angebote“ bezeichnet) nutzen. Um einen ordnungsgemäßen und sicheren Umgang mit den uns übermittelten personenbezogenen Daten zu gewährleisten, hat WebPros beschlossen, die Grundsätze der EU-Datenschutz-Grundverordnung (DSGVO) zusätzlich zu den geltenden lokalen Datenschutzgesetzen als gemeinsamen Standard für alle seine weltweiten Niederlassungen anzuwenden. So gelten beispielsweise für Europa sowohl die Bestimmungen der DSGVO als auch die Bestimmungen des Schweizer Datenschutzgesetzes (DSG) und der britischen Datenschutzverordnung (für WHMCS), während in den USA die jeweils geltenden Datenschutzbestimmungen der einzelnen Bundesstaaten Anwendung finden. Wenn Ihr lokal geltendes Datenschutzrecht Ihnen ein Datenschutzniveau gewährt, das über das der DSGVO hinausgeht, gilt dieses strengere Niveau auch in der Beziehung zwischen Ihnen und WebPros. Das durch die DSGVO gewährte Datenschutzniveau wird jedoch niemals unterschritten.

Diese Version gilt speziell für die WebPros Gruppengesellschaft XOVI GmbH, Hohenzollernring 72, 50672 Köln.

Soweit Begriffe der DSGVO verwendet werden (z. B. „Verarbeitung“ oder „personenbezogene Daten“), sind diese im Sinne des Schweizer DSG und/oder Ihrer lokalen Datenschutzgesetze so zu verstehen, soweit dies objektiv möglich ist.

Ziel dieser Datenschutzerklärung ist es, den Schutz Ihrer personenbezogenen Daten gemäß den grundlegenden Anforderungen der DSGVO und des Schweizer DSG sicherzustellen.

B. Übermittlung in Drittländer

Die Datenverarbeitung umfasst auch die Weitergabe durch Übermittlung an Dritte und gegebenenfalls an sogenannte Drittländer außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten in Länder außerhalb der EU oder des EWR übermitteln, haben wir dies nachstehend gekennzeichnet. Bei Datenübermittlungen innerhalb unserer Unternehmensgruppe liegen in der Regel Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art. 45 Abs. 3 DSGVO für die Länder vor, in denen unsere Konzerngesellschaften ansässig sind, nämlich die Schweiz, Japan und Kanada. Bei Datenübermittlungen an unsere in den USA ansässige Konzerngesellschaft ist diese nach den Standards des Data Privacy Framework zertifiziert, es besteht ein Datenverarbeitungsvertrag und es liegen entsprechende EU-Standardvertragsklauseln vor.

Sofern keine Angemessenheitsentscheidung oder geeignete Garantien vorliegen, erfolgt eine Datenübermittlung nur in Ausnahmefällen, beispielsweise wenn dies zur Vertragserfüllung erforderlich ist oder wenn Sie Ihre ausdrückliche Einwilligung erteilt haben.

C. Gemeinsame Datenverarbeitung innerhalb der WebPros-Gruppe

1. Gemeinsame Datenverarbeitung

Im Rahmen unserer Geschäftstätigkeit und der Nutzung unserer Website arbeiten wir eng innerhalb der WebPros-Gruppe zusammen und verarbeiten bestimmte personenbezogene Daten gemeinsam. Ziel ist es, unsere internen Prozesse, IT-Systeme und die Verwaltung effizient und sicher zu gestalten. Dies kann erfordern, dass wir Daten innerhalb der WebPros-Gruppe weitergeben oder in Systemen verarbeiten, die wir gemeinsam betreiben.

Die folgenden Unternehmen gehören zur WebPros-Unternehmensgruppe:

WebPros International GmbH, Vordergasse 59, 8200 Schaffhausen / Schweiz

WebPros Germany GmbH, Hohenzollernring 72, 50672 Köln / Deutschland

WebPros International L.L.C., 1100 W 23rd St, Houston, TX 77008 / USA

WebPros Spain S.L.U., Carrer d’Aragó, 182, Àtic, 08011 Barcelona / Spanien

WebPros Bulgaria EOOD, ul. „San Stefano“ 22, 1504 Sofia / Bulgarien

WebPros Japan K.K., G1 Bldg. 7F-1221, 1-3-3 Ginza, Chuo-ku, Tokio 104-0061 / Japan

WebPros (India) Pvt. Ltd., B 205, Bldg-42, B-Wing, Azad Nagar Sangam CHS, Andheri, Mumbai, Mumbai- 400053, Maharashtra / Indien

Kanada WebPros International, Ltd., 1055 Dunsmuir Street, Suite 3000, Vancouver, BC V7X 1K8 / Kanada

XOVI GmbH, Hohenzollernring 72, 50672 Köln / Deutschland

SocialBee Labs Srl., Poet Grigore Alexandrescu Str., Nr. 51, 400560, Cluj-Napoca / Rumänien

Comet Licensing Ltd., 1/52 Acheron Drive, Upper Riccarton, Christchurch, 8041 / Neuseeland

WHMCS Ltd., C/O TMF Group, 13th Floor, One Angel Court, London, EC2R 7HJ / Vereinigtes Königreich

Für betroffene Personen aus der EU stützt sich diese gemeinsame Datenverarbeitung auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer gut funktionierenden Unternehmensorganisation und IT-Infrastruktur.

Für Personen aus der Schweiz stützt sich die Verarbeitung zudem auf unser überwiegendes Interesse gemäß Art. 31 Abs. 1 DSG, um eine sichere und effiziente Zusammenarbeit innerhalb der WebPros-Gruppe zu ermöglichen.

Um den Datenschutz zu gewährleisten, haben wir innerhalb der WebPros-Gruppe verbindliche Vereinbarungen getroffen, in denen festgelegt ist, welches Unternehmen welche Aufgaben und Verantwortlichkeiten übernimmt. Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, ist in der Regel das WebPros-Unternehmen, an das Sie sich zuerst gewandt haben, Ihr Ansprechpartner.

2. Kontakt

Wir haben die Wahrnehmung der Rechte der betroffenen Personen zudem intern der WebPros International GmbH / Schweiz zugewiesen. Sie können sich jederzeit mit Anfragen oder zur Ausübung Ihrer Rechte an die folgende Kontaktstelle wenden, die Ihre Anfrage zur Bearbeitung intern weiterleiten wird:

WebPros International GmbH

Vordergasse 59

8200 Schaffhausen / Schweiz

E-Mail: [email protected].

3. Kontaktdaten des Datenschutzbeauftragten der WebPros International GmbH

Vary.Legal GmbH

E-Mail: [email protected]

D. Datenverarbeitung

Die von der gemeinsamen Datenverarbeitung betroffenen personenbezogenen Daten, die Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und gegebenenfalls Übermittlungen in Drittländer sind nachstehend aufgeführt:

1. Kontaktaufnahme mit WebPros

Wenn Sie uns kontaktieren, verarbeiten wir die Daten, die Sie uns zur Verfügung stellen – zum Beispiel Ihren Namen, Ihre Kontaktdaten (sofern angegeben) und Ihre Nachricht –, um Ihre Anfrage zu bearbeiten. Die Verarbeitung erfolgt aufgrund unserer vertraglichen oder vorvertraglichen Verpflichtungen (Art. 6 Abs. 1 b) DSGVO) oder weil wir ein berechtigtes Interesse daran haben, Ihre Anfrage zu beantworten (Art. 6 Abs. 1 f) DSGVO). Nach schweizerischem Datenschutzrecht stützen wir uns auf unser überwiegendes Interesse an der Kommunikation mit Ihnen und der Bearbeitung Ihrer Anfrage (Art. 31 Abs. 1 DSG).

2. Kontakt bei Stellenbewerbungen

Wenn Sie uns Ihre Bewerbung beispielsweise per E-Mail oder über ein Kontaktformular zusenden, verarbeiten wir die von Ihnen angegebenen Daten (wie Name, E-Mail-Adresse, gewünschter Standort) sowie Ihre Nachricht und Ihre Bewerbungsunterlagen ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung.

Für Unternehmen mit Sitz in der EU erfolgt die Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 b) DSGVO, wobei in Deutschland § 26 BDSG (Entscheidung über ein Arbeitsverhältnis) Vorrang hat. Sollte nach Abschluss des Verfahrens eine weitere Verarbeitung zur Rechtsverfolgung erforderlich sein, stützen wir uns dabei auf Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen).

Für Bewerbungen in der Schweiz gilt Art. 328b OR. Demnach dürfen Daten verarbeitet werden, soweit sie die Eignung für das Arbeitsverhältnis betreffen oder für die Durchführung des Arbeitsvertrags erforderlich sind.

Ihre Bewerbungsdaten werden für die Dauer des Bewerbungsverfahrens gespeichert. Nach Abschluss des Verfahrens löschen wir Ihre Daten innerhalb von 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen, keine Einwilligung zur längeren Speicherung (z. B. für einen Bewerberpool) vorliegt oder eine weitere Speicherung zum Schutz berechtigter Interessen (z. B. zur Abwehr von Ansprüchen) erforderlich ist.

3. Vertragserfüllung und Datenverwaltung im Rahmen der Leistungserbringung

Für den Abschluss, die Erfüllung und die Abwicklung von Verträgen verarbeiten wir die erforderlichen Daten (z. B. Name, Kontaktdaten, Adresse, E-Mail-Adresse, Telefonnummer, Zugangsdaten) sowie alle für die Vertragserfüllung notwendigen Informationen.

Die Verarbeitung erfolgt – soweit zutreffend – gemäss Art. 6 Abs. 1 Bst. b und c DSGVO sowie den entsprechenden Bestimmungen des Schweizer Datenschutzgesetzes (DSG) zur Vertragserfüllung und zur Einhaltung gesetzlicher Verpflichtungen.

Soweit dies für die Vertragsabwicklung erforderlich ist, geben wir Daten an Dritte weiter, z. B. an Aufsichtsbehörden für den Schriftverkehr oder zur Durchsetzung Ihrer Rechte. Darüber hinaus können Daten im Rahmen der Auftragsverarbeitung an unsere verbundenen Unternehmen weitergegeben werden, sofern diese an der Leistungserbringung beteiligt sind.

4. Logdateien von Website-Besuchen

Wir protokollieren Ihren Website-Besuch. Dabei verarbeiten wir:

• den/die Namen der von Ihnen aufgerufenen Website(s)

• Datum und Uhrzeit des Zugriffs

• Die übertragene Datenmenge

• den Browsertyp und die Browserversion

• Das von Ihnen verwendete Betriebssystem

• Die Referrer-URL (die zuvor besuchte Website)

• Ihre IP-Adresse

• Der anfragende Provider

Rechtsgrundlage für die Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der kontinuierlichen Bereitstellung und Sicherheit unserer Website gemäß Art. 6 Abs. 1 lit. f) DSGVO. Die Logdatei wird nach sieben Tagen gelöscht, sofern sie nicht zum Nachweis oder zur Klärung konkreter Rechtsverstöße benötigt wird, die innerhalb der Aufbewahrungsfrist bekannt geworden sind.

5. Newsletter und Kundeninformationen

Um Sie regelmäßig über unser Unternehmen und unsere Angebote auf dem Laufenden zu halten, bieten wir verschiedene E-Mail-Newsletter an. Zu diesem Zweck verarbeiten wir die Daten, die Sie bei der Anmeldung angeben (E-Mail-Adresse und etwaige freiwillige Angaben).

Um Missbrauch zu verhindern, verwenden wir das Double-Opt-in-Verfahren: Nach der Anmeldung bestätigen Sie diese über eine Bestätigungs-E-Mail. Der Anmeldevorgang wird protokolliert, um dessen Rechtmäßigkeit nachzuweisen (Zeitpunkt der Anmeldung und Bestätigung sowie IP-Adresse). Rechtsgrundlage ist Ihre Einwilligung – für die EU gemäß Art. 6 Abs. 1 lit. a) DSGVO, für die Schweiz gemäß Art. 31 Abs. 1 DSG. Die Protokollierung und die Bestätigungs-E-Mail beruhen auf unserem berechtigten Interesse am Nachweis einer ordnungsgemäßen Registrierung (Art. 6 Abs. 1 lit. f) DSGVO bzw. Art. 31 Abs. 1 DSG).

Die Daten werden im Rahmen der Auftragsabwicklung an HubSpot, Inc. (USA) übermittelt. HubSpot ist nach dem EU-US- und dem Swiss-US-Data-Privacy-Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau sowohl nach EU-Recht als auch nach Schweizer Recht gewährleistet ist. Zusätzlich besteht eine EU-Standardvertragsklausel. Europäische Niederlassung: HubSpot Ireland Ltd., 30 North Wall Quay, Dublin 1, Irland.

Aufgrund des berechtigten Interesses von WebPros gemäß Art. 6 Abs. 1 lit. f DSGVO und der bestehenden Kundenbeziehung zu WebPros können Kunden Informationen zu anderen WebPros-Produkten erhalten, die für sie von Interesse sein könnten. Kunden haben jederzeit die Möglichkeit, den Erhalt solcher Informationen abzulehnen, indem sie die Abmeldeoption in jeder erhaltenen Mitteilung nutzen.

6. Verwendung von Cookies

Wir verwenden auf unserer Website Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät (z. B. PC, Smartphone oder Tablet) gespeichert werden und bestimmte Informationen enthalten. In unserer Einwilligungsmanagement-Plattform können Sie jederzeit einsehen, welche Cookies wir verwenden, wer sie bereitstellt und zu welchem Zweck. Sie können dieses Banner über das Symbol unten links auf unseren Webseiten öffnen. Dort können Sie Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG (Deutschland) und Art. 6 Abs. 6 DSG (Schweiz) verwalten, widerrufen oder anpassen.

6.1. Unsere Cookie-Einwilligungsmanagement-Plattform

Um Ihre Auswahl von Cookies und ähnlichen Technologien zu dokumentieren und unseren gesetzlichen Verpflichtungen nachzukommen, nutzen wir eine Einwilligungsmanagement-Plattform (Usercentrics). Wenn Sie unsere Website besuchen, fragen wir Sie nach Ihren Cookie-Einstellungen. Ihre Entscheidung wird in einem speziellen Cookie gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO und Art. 7 Abs. 1 DSG (Schweiz), da wir gesetzlich verpflichtet sind, Ihre Einwilligung nachzuweisen und zu verwalten.

Zur Verwaltung Ihrer Einwilligungen nutzen wir die Einwilligungsmanagement-Plattform „Usercentrics“, bereitgestellt von der Usercentrics GmbH, Sendlinger Straße 7, 80331 München / Deutschland. Folgende Daten werden verarbeitet und an Usercentrics übermittelt:

– Ihre Einwilligung oder Ablehnung (einschließlich Datum, Uhrzeit, Sprache, Einwilligungs-ID)

– Gerätedaten (wie Browserinformationen und anonymisierte IP-Adresse)

Die Verarbeitung dieser Daten erfolgt ebenfalls zur Erfüllung unserer gesetzlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO und Art. 7 Abs. 1 DSG (Schweiz).

6.2. Von WebPros verwendete Cookie-Kategorien (Essential, Functional, Analytics, Marketing)

6.3. Hinweis zu Google-Diensten

Wir nutzen auf unserer Website verschiedene Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Dies kann auch Datenübermittlungen an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, beinhalten.

Für betroffene Personen in der EU basiert die Übermittlung auf dem EU-US-Datenschutzrahmen. Google ist hierfür zertifiziert und unterliegt der Angemessenheitsentscheidung der EU-Kommission für die USA.

Für die Schweiz stützt sich die Übermittlung auf das Swiss-U.S. Data Privacy Framework (Swiss DPF). Google ist auch hierfür zertifiziert, sodass die Schweiz ein angemessenes Datenschutzniveau für Übermittlungen in die USA anerkennt.

Sollte in Ausnahmefällen keine Zertifizierung oder kein angemessenes Schutzniveau vorliegen, stellen wir den Schutz Ihrer Daten zusätzlich durch Standardvertragsklauseln (SCC) oder andere geeignete Maßnahmen sicher.

Suchfunktion und Google Analytics

Wenn Sie die Suchfunktion auf unseren Websites nutzen, können die von Ihnen eingegebenen Suchbegriffe an Google Analytics weitergegeben werden, unabhängig von einer etwaigen Einwilligung in unserem Cookie-Banner. Dies hilft uns zu verstehen, wie Besucher mit unserer Website interagieren, und deren Funktionalität und Inhalte zu verbessern. Die weitergegebenen Daten werden ausschließlich zu Analysezwecken verwendet und dürfen keine personenbezogenen Daten enthalten. Durch die Nutzung der Suchfunktion stimmen Sie dieser Verarbeitung und Weitergabe von Daten an Google Analytics zu. Diese Vorgehensweise steht im Einklang mit den geltenden Datenschutzgesetzen und stellt keinen Verstoß gegen den California Invasion of Privacy Act (CIPA) oder andere rechtliche Rahmenbedingungen dar, da sie sich auf betriebliche Analysen beschränkt und keine unrechtmäßige Überwachung von Kommunikation beinhaltet. Darüber hinaus erklären Sie sich damit einverstanden, dass die von Ihnen eingegebenen Informationen keine „private Kommunikation“ im Sinne des CIPA darstellen. Weitere Informationen darüber, wie Google Daten verarbeitet, finden Sie in der Datenschutzerklärung von Google.

6.4 Dieses spezifische Angebot verwendet die folgenden Cookies und andere Technologien

E. Nutzung von Funktionen der künstlichen Intelligenz (KI)

Einige unserer Websites, Produkte und Online-Dienste enthalten KI-gestützte Funktionen wie Chatbots, Inhaltsassistenten und andere Tools, die auf großen Sprachmodellen („LLMs“) basieren (zusammenfassend „KI-Funktionen“). In diesem Abschnitt wird beschrieben, wie personenbezogene Daten im Zusammenhang mit diesen KI-Funktionen verarbeitet werden.

1. Erfasste Daten und Zwecke der Verarbeitung

Wenn Sie KI-Funktionen nutzen, verarbeiten wir die von Ihnen übermittelten Texteingaben und Eingabeaufforderungen, KI-generierte Ausgaben sowie damit verbundene Nutzungs- und technische Daten (z. B. Sitzungskennungen, Zeitstempel). Diese Daten werden verwendet, um die angeforderte KI-Funktionalität bereitzustellen, die Sicherheit zu gewährleisten, Missbrauch zu verhindern und unsere Dienste zu verbessern. Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheits-, Finanz- oder politische Informationen) über KI-Funktionen.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragsdurchführung), sofern KI-Funktionen Teil eines angeforderten Dienstes sind, Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen) zur Verbesserung des Dienstes und zur Gewährleistung der Sicherheit sowie Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), sofern dies ausdrücklich erforderlich ist. Nach schweizerischem Recht stützt sich die Verarbeitung auf Art. 31 Abs. 1 DSG.

2. Keine Verwendung von Nutzerdaten für das Training von KI-Modellen

Wir verwenden keine über KI-Funktionen übermittelten Daten – einschließlich Eingaben, Aufforderungen, Gesprächsinhalte oder KI-generierte Ausgaben –, um große Sprachmodelle oder KI-Systeme zu trainieren, zu optimieren, neu zu trainieren oder anderweitig zu verbessern, unabhängig davon, ob diese von uns oder von einem Drittanbieter betrieben werden. Wir verpflichten alle KI-Dienstleister vertraglich, dieses Verbot ebenfalls einzuhalten.

3. Externe KI-Dienstleister

KI-Funktionen können von externen LLM-Anbietern bereitgestellt werden, die in unserem Auftrag als Auftragsverarbeiter tätig sind. Ihre Eingabedaten werden ausschließlich zur Erbringung der angeforderten Dienstleistung an diese Anbieter übermittelt. Wir verlangen von allen KI-Anbietern, dass sie: (i) Daten nur in dem für die Erbringung der Dienstleistung erforderlichen Umfang verarbeiten; (ii) angemessene technische und organisatorische Sicherheitsmaßnahmen umsetzen; (iii) Ihre Daten nicht zum Trainieren oder Verbessern von KI-Modellen verwenden; und (iv) die geltenden Datenschutzgesetze, einschließlich der DSGVO, einhalten. KI-Unterauftragsverarbeiter sind in der WebPros-Liste der Unterauftragsverarbeiter aufgeführt, die hier verfügbar ist. Derzeit werden KI-Funktionen von OpenAI bereitgestellt. WebPros behält sich das Recht vor, LLM-Anbieter jederzeit zu ändern oder hinzuzufügen, sofern die in diesem Dokument beschriebenen erforderlichen Sicherheitsvorkehrungen erfüllt sind. Internationale Übermittlungen unterliegen den im Abschnitt „Übermittlung in Drittländer“ dieser Richtlinie beschriebenen Mechanismen.

4. KI-gestützte Ergebnisse und automatisierte Verarbeitung

KI-Funktionen auf unseren Websites dienen informativen und unterstützenden Zwecken. Sie führen nicht zu rechtsverbindlichen automatisierten Entscheidungen im Sinne von Art. 22 DSGVO oder Art. 21 DSG. Sollte ein KI-gesteuerter Prozess zu Entscheidungen mit erheblichen rechtlichen oder ähnlichen Auswirkungen führen, würden wir Sie gesondert darüber informieren und die entsprechenden Schutzmaßnahmen sowie Ihre Rechte darlegen. Ihre allgemeinen Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling sind im Abschnitt „Keine automatisierte Entscheidungsfindung oder Profiling“ dieser Richtlinie dargelegt.

5. Transparenz, Kennzeichnung und Zugriffskontrollen bei KI-Chatbots

Wenn KI-Funktionen in Form eines Chatbots oder Gesprächsassistenten auf unseren Websites oder innerhalb unserer Produkte verfügbar sind, gelten die folgenden zusätzlichen Maßnahmen:

(a) Offenlegung des KI-Charakters: Gemäß Art. 50 Abs. 1 der Verordnung (EU) 2024/1689 („EU-KI-Gesetz“) und den geltenden nationalen Transparenzanforderungen werden alle Chatbot-Schnittstellen vor oder zu Beginn einer Interaktion klar und deutlich als KI-gestützt gekennzeichnet. Bei den Nutzern wird nicht der Eindruck erweckt, dass sie mit einem Menschen kommunizieren.

(b) Einwilligung für websitebasierte Chatbots: Wenn ein auf unseren Websites eingesetzter Chatbot personenbezogene Daten durch Technologien verarbeitet, die auf Informationen auf dem Endgerät des Nutzers zugreifen oder diese dort speichern (z. B. Session-Cookies, lokaler Speicher oder ähnliche clientseitige Technologien), unterliegt diese Verarbeitung der vorherigen informierten Einwilligung gemäß den Bestimmungen der geltenden nationalen Gesetze zur Umsetzung der Richtlinie 2002/58/EG (ePrivacy-Richtlinie). Diese Einwilligung wird über unsere Einwilligungsmanagement-Plattform (Usercentrics) eingeholt, bevor das Chatbot-Widget aktiviert wird. Wird der Chatbot ausschließlich als Teil einer angemeldeten Produktumgebung bereitgestellt und erfolgt keine Speicherung auf dem Endgerät über die unbedingt erforderliche Sitzungsverwaltung hinaus, bedarf die Verarbeitung keiner vorherigen Einwilligung, sofern keine zusätzlichen Tracking-Technologien eingesetzt werden.

(c) Keine automatisierten Entscheidungen oder Profiling: Chatbot-Interaktionen stellen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO dar und beinhalten kein Profiling. Die Ausgaben des Chatbots dienen ausschließlich Informations- und Unterstützungszwecken. Nutzer unterliegen keiner Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung beruht und aufgrund ihrer Chatbot-Interaktion rechtliche oder ähnlich schwerwiegende Auswirkungen hat.

(d) Einstufung nach dem EU-KI-Gesetz: Chatbots der von WebPros eingesetzten Art – d. h. universell einsetzbare, auf LLMs basierende Gesprächsassistenten, die in informativer und unterstützender Funktion tätig sind, ohne rechtliche Wirkungen zu entfalten – werden nicht als risikoreiche KI-Systeme gemäß Anhang III des EU-KI-Gesetzes eingestuft. Sie können jedoch als universell einsetzbare KI-Systeme gelten, die den in Art. 50 des EU-KI-Gesetzes festgelegten Transparenzpflichten unterliegen. WebPros gewährleistet die Einhaltung dieser Transparenzpflichten und beobachtet die regulatorischen Entwicklungen hinsichtlich der Einstufung von LLM-basierten Systemen gemäß dem EU-KI-Gesetz.

6. Interne Analyse von Gong-Anrufprotokollen

Sofern dies im Voraus ausdrücklich von allen Beteiligten genehmigt wurde, nutzt WebPros Gong (Gong.io Inc.) zur Aufzeichnung und Transkription bestimmter kundenbezogener Anrufe (z. B. Gespräche im Vertrieb und im Bereich Customer Success). Für die interne Qualitätssicherung, das Coaching und die aggregierte Trendanalyse werden die von Gong generierten Text-Transkripte (die zugrunde liegenden Audio- und Videoaufzeichnungen werden nicht übertragen) von uns unter Verwendung des großen Sprachmodells Anthropic Claude verarbeitet. Anthropic, PBC fungiert als vertraglich gebundener Datenverarbeiter und ist in unserer Liste der Unterauftragsverarbeiter aufgeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bewertung und Verbesserung der Qualität von Kundeninteraktionen und unserer Dienstleistungen); für die Verarbeitung nach schweizerischem Recht gilt Art. 31 Abs. 1 DSG. Transkripte werden nur im erforderlichen Umfang verarbeitet, dienen nicht zum Trainieren, Feinabstimmen oder anderweitigen Verbessern von Anthropic- oder Drittanbieter-KI-Modellen, und der Zugriff ist auf autorisierte WebPros-Mitarbeiter beschränkt, die diese Informationen benötigen. Internationale Übermittlungen an Anthropic in den Vereinigten Staaten werden durch die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO und, sofern verfügbar, durch einen geltenden Angemessenheitsbeschluss geschützt. Die Aufzeichnung und Transkription von Anrufen wird zu Beginn jedes Anrufs gesondert bekannt gegeben; Sie können dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen.

7. KI-basierte Identitätsprüfung

Überblick und Anwendungsbereich

In bestimmten Kontexten – wie beispielsweise bei der Kontoeröffnung, der Kundenanmeldung oder der Einhaltung regulatorischer Anforderungen im Rahmen von Know Your Customer (KYC) / Anti-Geldwäsche (AML) oder Exportkontrollen – kann WebPros die Option der Identitätsprüfung unter Verwendung KI-basierter Identitätsprüfungslösungen („Identitätsprüfungslösungen“) wie iDenfy oder vergleichbarer Dienste anbieten. Dieser Abschnitt gilt ausschließlich für Situationen, in denen eine Identitätsprüfungslösung tatsächlich eingesetzt wird, und nur dann, wenn Sie zuvor Ihre ausdrückliche Einwilligung wie unten beschrieben erteilt haben. Liegt keine solche Einwilligung vor, werden Identitätsprüfungslösungen nicht eingesetzt.

Ausdrückliche Einwilligung als Voraussetzung

Die Nutzung einer Identitätsprüfungslösung ist streng an Ihre freiwillig erteilte, spezifische, informierte und eindeutige vorherige Einwilligung gemäß Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO gebunden. Vor Beginn eines Verifizierungsprozesses werden Sie klar über Folgendes informiert: (i) die Identität des Anbieters der Identitätsprüfungslösung, der als Auftragsverarbeiter fungiert; (ii) die Kategorien der zu erfassenden und zu verarbeitenden personenbezogenen Daten, einschließlich biometrischer Daten; (iii) den automatisierten Charakter des Verifizierungsprozesses und die möglichen rechtlichen oder ähnlich schwerwiegenden Auswirkungen des Ergebnisses; (iv) das Recht, die Einwilligung zu verweigern, ohne dadurch Nachteile zu erleiden, einschließlich der Verfügbarkeit alternativer Verifizierungsmethoden, sofern dies technisch und rechtlich machbar ist; und (v) das Recht, die Einwilligung jederzeit vor Abschluss des Verifizierungsprozesses zu widerrufen, unbeschadet der Rechtmäßigkeit der bereits durchgeführten Verarbeitung. Die Einwilligung wird durch einen speziellen, separaten Opt-in-Schritt eingeholt und in unserem Einwilligungsmanagementsystem dokumentiert. Es werden keine vorab angekreuzten Kästchen oder gebündelte Einwilligungen verwendet.

Kategorien der verarbeiteten personenbezogenen Daten

Je nach der gewählten Verifizierungsmethode und den für den jeweiligen Anwendungsfall geltenden regulatorischen Anforderungen kann Identity Verification Solutions die folgenden Kategorien personenbezogener Daten verarbeiten: (a) Daten aus amtlich ausgestellten Ausweisdokumenten (z. B. Name, Geburtsdatum, Dokumentennummer, Staatsangehörigkeit, Ablaufdatum); (b) biometrische Gesichtsdaten, einschließlich eines in Echtzeit aufgenommenen oder hochgeladenen Fotos oder Videos sowie eines daraus abgeleiteten biometrischen Musters, das ausschließlich zum Vergleich des Live-Bildes mit dem Ausweisdokument verwendet wird („Lebendigkeitsprüfung“); (c) mit der Übermittlung verbundene Metadaten (z. B. Gerätetyp, IP-Adresse, Zeitstempel, Sitzungskennung); und (d) das Verifizierungsergebnis (z. B. verifiziert, abgelehnt oder zur manuellen Überprüfung markiert). Biometrische Daten stellen eine besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DSGVO dar und werden ausschließlich auf der Grundlage der oben beschriebenen ausdrücklichen Einwilligung verarbeitet. Biometrische Gesichtsvorlagen werden nach Abschluss des Verifizierungsprozesses nicht über den für die Übermittlung des Ergebnisses technisch erforderlichen Mindestzeitraum hinaus gespeichert, es sei denn, es liegt eine gesonderte ausdrückliche Einwilligung zur Speicherung vor oder die Speicherung ist nach geltendem Recht erforderlich.

Automatisierte Entscheidungsfindung im Zusammenhang mit der Identitätsprüfung

Abweichend von der allgemeinen Aussage im Abschnitt „Keine automatisierte Entscheidungsfindung oder Profilerstellung“ dieser Richtlinie und ausschließlich in Fällen, in denen Sie wie oben beschrieben zuvor Ihre ausdrückliche Einwilligung erteilt haben, beinhalten Identitätsprüfungslösungen eine automatisierte Verarbeitung, die zu einem Ergebnis führen kann – wie z. B. „Identität bestätigt“, „Identität nicht bestätigt“ oder „zur weiteren Überprüfung markiert“ –, das rechtliche oder ähnlich schwerwiegende Auswirkungen auf Ihren Zugang zu dem angeforderten Dienst haben kann. Eine solche Verarbeitung stellt eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (EU) und Art. 21 DSG (Schweiz) dar. Ihnen stehen folgende Schutzmaßnahmen zu: (i) das Recht, auf Anfrage an [email protected] eine Überprüfung des automatisierten Ergebnisses durch einen qualifizierten Mitarbeiter von WebPros zu erwirken; (ii) das Recht, Ihren Standpunkt darzulegen und das Ergebnis anzufechten; und (iii) das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht, sofern die ausdrückliche Einwilligung vor der Mitteilung eines endgültigen Ergebnisses widerrufen wird. WebPros wird die Ergebnisse der Identitätsprüfungslösung nicht als alleinige Grundlage für eine Entscheidung verwenden, die erhebliche rechtliche Auswirkungen hat, ohne die Möglichkeit einer menschlichen Überprüfung, es sei denn, Sie verzichten nach umfassender Aufklärung ausdrücklich auf dieses Recht.

Einhaltung des KI-Gesetzes – Klassifizierung und Verpflichtungen

KI-basierte Identitätsprüfungssysteme, die die biometrische Identifizierung oder Verifizierung natürlicher Personen durchführen, werden gemäß Anhang III der Verordnung (EU) 2024/1689 („EU-KI-Gesetz“) als KI-Systeme mit hohem Risiko eingestuft. Wenn WebPros eine Identitätsprüfungslösung einsetzt oder nutzt, die unter diese Einstufung fällt, stellt WebPros in seiner Eigenschaft als Betreiber im Sinne von Art. 3 Nr. 4 EU-KI-Gesetz die Einhaltung der folgenden Verpflichtungen sicher, die für Betreiber von KI-Systemen mit hohem Risiko gelten: (a) Nutzung gemäß den Gebrauchsanweisungen des Anbieters (Art. 26 Abs. 1 EU-KI-Gesetz); (b) Zuweisung einer angemessenen menschlichen Aufsicht an qualifiziertes Personal vor der Inbetriebnahme des Systems (Art. 26 Abs. 2 EU-KI-Gesetz); (c) Überwachung des Betriebs des Systems auf der Grundlage der Gebrauchsanweisung (Art. 26 Abs. 5 EU-KI-Gesetz); (d) Durchführung einer Folgenabschätzung hinsichtlich der Grundrechte vor der Inbetriebnahme, sofern dies gemäß Art. 27 EU-KI-Gesetz erforderlich ist; (e) Protokollierungs- und Aufbewahrungspflichten gemäß Art. 26 Abs. 6 EU-KI-Gesetz; (f) Transparenz gegenüber den betroffenen Personen gemäß Art. 50 EU-KI-Gesetz, einschließlich der Offenlegung, dass sie mit einem KI-System interagieren und dass ein automatisiertes Ergebnis ihren Zugang zu einer Dienstleistung beeinträchtigen kann. WebPros setzt ausschließlich Identitätsprüfungslösungen von Anbietern ein, die die Verpflichtungen von KI-Anbietern gemäß dem EU-KI-Gesetz erfüllen, einschließlich der Registrierung in der Datenbank des EU-KI-Gesetzes, sofern zutreffend, und die eine aktuelle technische Dokumentation und Konformitätsbewertung gemäß den Art. 11, 16 und 43 des EU-KI-Gesetzes vorhalten.

Drittverarbeiter und internationale Übermittlungen

Anbieter von Identitätsprüfungslösungen agieren im Auftrag von WebPros als Auftragsverarbeiter gemäß einer Auftragsverarbeitungsvereinbarung im Einklang mit Art. 28 DSGVO. Solche Vereinbarungen verpflichten den Auftragsverarbeiter dazu: (i) personenbezogene Daten ausschließlich zum Zweck der Erbringung der Verifizierungsdienstleistung zu verarbeiten; (ii) geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere biometrischer Daten, zu ergreifen; (iii) keine personenbezogenen Daten zum Trainieren, Verbessern oder Entwickeln von KI-Modellen zu verwenden; (iv) alle personenbezogenen Daten nach Abschluss des Verifizierungsprozesses oder Beendigung des Auftrags zu löschen oder zurückzugeben; und (v) geltendes Datenschutzrecht, einschließlich der DSGVO und des EU-KI-Gesetzes, einzuhalten. Befindet sich der Anbieter der Identitätsprüfungslösung außerhalb der EU/des EWR, unterliegen Übermittlungen den im Abschnitt „Übermittlung in Drittländer“ dieser Richtlinie beschriebenen Mechanismen, insbesondere den Standardvertragsklauseln gemäß Art. 46 DSGVO oder, sofern verfügbar, einer Angemessenheitsentscheidung gemäß Art. 45 DSGVO. Derzeit können Identitätsprüfungsdienste von der in Litauen (EU) registrierten UAB iDenfy erbracht werden, die als in der EU ansässiger Auftragsverarbeiter keinen separaten Übermittlungsmechanismus erfordert. WebPros behält sich das Recht vor, Anbieter von Identitätsprüfungslösungen zu ändern oder hinzuzufügen, sofern die in diesem Abschnitt beschriebenen erforderlichen Schutzmaßnahmen erfüllt sind. Jede Änderung wird in der Liste der Unterauftragsverarbeiter von WebPros unter webpros.com/legal/ berücksichtigt.

Aufbewahrung und Löschung

Biometrische Daten und Rohbilder von Ausweisdokumenten, die über Identity Verification Solutions verarbeitet werden, werden nach Abschluss des Verifizierungsprozesses gelöscht oder unwiderruflich anonymisiert, es sei denn: (a) geltendes Recht (z. B. AML/KYC-Vorschriften) schreibt eine Aufbewahrung für einen bestimmten Zeitraum vor; in diesem Fall werden nur die Daten aufbewahrt, die zur Erfüllung der gesetzlichen Verpflichtung unbedingt erforderlich sind; oder (b) die betroffene Person hat einer längeren Aufbewahrungsfrist gesondert ausdrücklich zugestimmt. Das Verifizierungsergebnis (d. h. ein binäres oder kategorisches Ergebnis ohne zugrunde liegende biometrische Daten) kann von WebPros so lange aufbewahrt werden, wie dies erforderlich ist, um die Einhaltung der geltenden regulatorischen Verpflichtungen zu dokumentieren oder sich gegen Rechtsansprüche zu verteidigen, in Übereinstimmung mit den allgemeinen Aufbewahrungsfristen, die im Abschnitt „Dauer der Datenverarbeitung“ dieser Richtlinie beschrieben sind. Betroffene Personen können jederzeit unter [email protected] die Löschung ihrer Verifizierungsdaten beantragen, vorbehaltlich etwaiger vorrangiger gesetzlicher Aufbewahrungspflichten.

Ihre Rechte im Zusammenhang mit der Identitätsüberprüfung

Zusätzlich zu Ihren allgemeinen Rechten als betroffene Person, die im Abschnitt „Ihre Rechte als betroffene Person“ dieser Richtlinie beschrieben sind, gelten im Zusammenhang mit der Identitätsüberprüfung die folgenden spezifischen Rechte: (a) Recht, die Einwilligung jederzeit vor Abschluss der Überprüfung zu widerrufen, ohne Nachteile und ohne Beeinträchtigung der Rechtmäßigkeit der vorangegangenen Verarbeitung; (b) Recht, eine manuelle Überprüfung eines automatisierten Überprüfungsergebnisses zu beantragen, indem Sie sich innerhalb von 30 Tagen nach Erhalt des Ergebnisses an [email protected] wenden; (c) Recht auf Auskunft über die während des Verifizierungsprozesses über Sie verarbeiteten personenbezogenen Daten, einschließlich des Verifizierungsergebnisses und etwaiger generierter Markierungen; (d) Recht auf Löschung biometrischer Daten unmittelbar nach Abschluss der Verifizierung, vorbehaltlich gesetzlicher Aufbewahrungspflichten; (e) Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere bei der zuständigen Datenschutzbehörde in Ihrem Wohnsitzland. Um eines dieser Rechte auszuüben oder Bedenken bezüglich des Identitätsüberprüfungsprozesses zu äußern, wenden Sie sich bitte an [email protected] mit dem Betreff „Identitätsüberprüfung – Antrag der betroffenen Person“.

7. Datenspeicherung und Ihre Rechte

Interaktionsdaten aus KI-Funktionen werden nur so lange gespeichert, wie es für die Erbringung der Dienstleistung erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Sitzungsbezogene Eingaben werden in der Regel nicht über die aktive Sitzung hinaus gespeichert, es sei denn, Sie haben ein Konto und die Sitzungshistorie ist eine explizite Funktion. Die Speicherung unterliegt ansonsten dem Abschnitt „Dauer der Datenverarbeitung“ dieser Richtlinie. Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gelten gleichermaßen für Daten, die über KI-Funktionen verarbeitet werden, und sind im Abschnitt „Ihre Rechte als betroffene Person“ dieser Richtlinie beschrieben. Um Ihre Rechte auszuüben oder Bedenken hinsichtlich des Datenschutzes im Zusammenhang mit KI zu äußern, wenden Sie sich bitte an [email protected].

F. Dauer der Datenverarbeitung

Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist oder bis Sie Ihre Einwilligung widerrufen.

Bestehen gesetzliche Aufbewahrungspflichten – beispielsweise nach Handels-, Steuer- oder Sozialversicherungsrecht in der Schweiz oder der EU –, kann die Aufbewahrung bestimmter Daten unabhängig vom Verarbeitungszweck für bis zu 10 Jahre oder länger erforderlich sein.

Um sicherzustellen, dass keine Daten länger als nötig gespeichert werden, führen wir regelmäßige Überprüfungen durch und löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Verpflichtungen oder berechtigten Interessen mehr bestehen.

G. Ihre Rechte als betroffene Person

1. Auskunftsersuchen

Auf Anfrage können Sie jederzeit kostenlos Auskunft über alle personenbezogenen Daten erhalten, die wir über Sie gespeichert haben.

2. Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch

Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden sein oder sollten diese unrichtig geworden sein, werden wir Ihre Daten auf Ihre Anweisung hin löschen oder sperren oder die erforderlichen Korrekturen vornehmen (soweit dies nach geltendem Recht möglich ist). Gleiches gilt, wenn wir Daten künftig nur noch eingeschränkt verarbeiten sollen. Sie haben das Recht auf Widerspruch, insbesondere in Fällen, in denen Ihre Daten zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder auf der Grundlage unseres berechtigten Interesses erforderlich sind, einschließlich der auf diesen Gründen basierenden Profilerstellung. Sie haben zudem das Recht, der Datenverarbeitung zu Zwecken der Direktwerbung zu widersprechen.

3. Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

4. Datenübertragbarkeit

Wenn die Datenverarbeitung auf einem Vertrag, vorvertraglichen Verhandlungen, einer Einwilligung oder automatisierten Verfahren beruht, haben Sie das Recht auf Datenübertragbarkeit. Auf Anfrage stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format zur Verfügung, damit Sie die Daten auf Wunsch an einen anderen Verantwortlichen übermitteln können.

5. Einschränkung der Verarbeitung

Daten, bei denen wir die betroffene Person nicht identifizieren können, beispielsweise wenn sie zu Analysezwecken anonymisiert wurden, fallen nicht unter die oben genannten Rechte. Auskunft, Löschung, Sperrung, Berichtigung oder Übertragung an ein anderes Unternehmen können für solche Daten möglich sein, wenn Sie uns zusätzliche Informationen zur Verfügung stellen, die es uns ermöglichen, Sie zu identifizieren.

6. Keine automatisierte Entscheidungsfindung oder Profilerstellung

Vorbehaltlich der oben genannten Ausnahme für Identitätsprüfungslösungen werden Ihre Daten von uns nicht für automatisierte Entscheidungen verwendet, die rechtliche Folgen für Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen – wie in Art. 22 DSGVO (EU) oder Art. 21 DSG (Schweiz) beschrieben.

Wir führen auch kein sogenanntes Profiling durch. Das bedeutet, dass wir keine automatisierten Auswertungen Ihrer Daten vornehmen, um persönliche Merkmale wie Interessen, Verhalten oder Präferenzen zu analysieren oder vorherzusagen. Sollten wir ausnahmsweise automatisierte Entscheidungen oder Profiling einsetzen, werden wir Sie im Voraus transparent darüber informieren und gegebenenfalls Ihre ausdrückliche Einwilligung einholen.

7. Für WebPros-Unternehmen mit Sitz in der Schweiz: Einsicht in das Datenerfassungsregister

Wird die Datenbearbeitung von einem in der Schweiz ansässigen WebPros-Unternehmen durchgeführt, haben Sie das Recht, das Datenerfassungsregister jederzeit einzusehen. Dieses enthält Informationen darüber, welche staatlichen Stellen und Privatpersonen welche Arten von personenbezogenen Daten bearbeiten. Mithilfe des Registers können Sie herausfinden, wer Ihre Daten wie bearbeitet, und auf der Grundlage dieser Informationen entscheiden, zu welcher Datenerhebung Sie Auskunft beantragen möchten.

8. Ausübung Ihrer Rechte als betroffene Person und Recht auf Beschwerde

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Auskunft, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten haben oder wenn Sie Ihre Daten an ein anderes Unternehmen übertragen möchten, wenden Sie sich bitte an [email protected].

Sie haben zudem die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde bezüglich Ihrer Rechte als betroffene Person einzureichen. Im Falle eines in der Schweiz ansässigen WebPros-Unternehmens haben Sie das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

Diese Richtlinie unterliegt regelmäßigen Überprüfungen und kann von WebPros bei Bedarf von Zeit zu Zeit geändert werden. Bitte schauen Sie regelmäßig vorbei und prüfen Sie, ob Aktualisierungen vorliegen.