Unsere Datenschutzerklärung

1. Einleitung und Geltungsbereich

Diese Datenschutzerklärung informiert dich über die Erhebung, Verarbeitung und Nutzung deiner personenbezogenen Daten durch Weblio sowie über deine Rechte als betroffene Person. Die Datenschutzerklärung gilt für alle Services von Weblio, einschliesslich unserer Webseite, des Kundenportals und aller damit verbundenen Dienstleistungen.

2. Verantwortlicher

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn du uns explizit deine Zustimmung erteilt hast
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Erbringung unserer Web-Design und Hosting-Services
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung unserer Services und IT-Sicherheit
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung gesetzlicher Aufbewahrungs- und Meldepflichten

4. Erhobene Daten und Zwecke

4.1 Automatisch erhobene Daten

Bei jedem Besuch unserer Webseite werden automatisch folgende Daten erhoben:

• IP-Adresse
• Browser-Typ und Version
• Betriebssystem
• Referrer URL
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge

Zweck: IT-Sicherheit, Fehlerdiagnose, Optimierung der Webseite-Performance, automatische Ermittlung der für dich passenden Anzeige-Währung (CHF für Schweizer Besucher, EUR für EU und übrige Regionen). Es erfolgt keine personenbezogene Standortverfolgung; lediglich das Land wird auf Basis der IP-Adresse bestimmt.

4.2 Kontaktformular

Bei der Nutzung unseres Kontaktformulars erheben wir:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Nachrichteninhalt

Zweck: Bearbeitung deiner Anfragen und Kommunikation

4.3 Kundenportal (Google OAuth)

Bei der Anmeldung über Google OAuth verarbeiten wir:

• Google-ID
• Name (von Google bereitgestellt)
• E-Mail-Adresse (von Google bereitgestellt)
• Profilbild (falls freigegeben)

Zweck: Authentifizierung, Zugang zum Kundenportal

4.4 Support-System

Im Support-Ticket-System verarbeiten wir:

• Ticket-Inhalt und Nachrichten
• Ticket-Kategorie und Priorität
• Bearbeitungshistorie
• Dateianhänge (falls hochgeladen)

Zweck: Kundensupport, Problemlösung, Serviceverbesserung

4.5 Geschäftsdaten

Für unsere Geschäftsbeziehung verarbeiten wir:

• Projektdaten und -fortschritte
• Rechnungsinformationen
• Angebotsdaten
• Zahlungsinformationen

Zweck: Vertragserfüllung, Buchhaltung, gesetzliche Aufbewahrungspflichten

4.6 Webseite-Analyse-Tool

Bei Nutzung unseres Webseite-Analyse-Tools verarbeiten wir:

• Die zur Analyse übermittelte Webseite-Adresse (URL)
• Deine E-Mail-Adresse (nur bei Anforderung des ausführlichen Berichts)
• Pseudonymisierte IP-Adresse, ausschliesslich zur Missbrauchsprävention
• Eine Vorschau der öffentlich abrufbaren Zielseite
• Einwilligung zum Erhalt von Optimierungshinweisen (freiwillig, jederzeit widerrufbar)

Zweck: Erstellung und Zustellung des Analyseberichts, Bereitstellung individueller Angebote ausschliesslich zur angegebenen Webseite (vgl. AGB Ziff. 8a) sowie Sicherstellung des ordnungsgemässen Betriebs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahme auf Anfrage der betroffenen Person) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch). Bei Newsletter-Empfang: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Analyse-Daten und Vorschaubilder werden für eine begrenzte Zeit auf unserer eigenen Infrastruktur zwischengespeichert und anschliessend gelöscht. Die E-Mail-Adresse wird gespeichert, bis der Verarbeitungszweck entfällt oder du die Einwilligung widerrufst. Zur Missbrauchsprävention genutzte Zugriffs-Kennungen werden nach kurzer Zeit gelöscht.

Weitergabe: Es erfolgt keine Weitergabe der Analyse-Daten oder deiner E-Mail-Adresse an Dritte zu Werbezwecken. Die Verarbeitung findet auf eigener Infrastruktur statt.

5. Cookies und Tracking

Unsere Webseite verwendet technisch notwendige Cookies für die Funktionsfähigkeit der Seite und deinen Login-Status. Für die Webseite-Analyse nutzen wir Umami, eine datenschutzfreundliche, cookielose Lösung (auf unserem eigenen Server gehostet). Optional setzen wir Google Analytics ein, das erst nach deiner ausdrücklichen Zustimmung über unseren Cookie-Banner aktiviert wird.

Verwendete Cookies:

• Session-Cookie: Für deine Anmeldung im Kundenportal
• Sprach-Einstellung: Zur Speicherung deiner bevorzugten Sprache
• CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery

6. Drittanbieter und internationale Übertragung

6.1 Google OAuth

Für die Anmeldung nutzen wir Google OAuth. Dabei werden Daten an Google LLC (USA) übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

6.7 Hosting-Partner

Wir arbeiten mit verschiedenen Hosting-Anbietern zusammen, bevorzugen aber Schweizer und EU-Anbieter für maximalen Datenschutz. Alle Partner sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.

7. Speicherdauer

• Kontaktanfragen: 2 Jahre nach letztem Kontakt
• Kundenportal-Daten: Bis zur Löschung des Accounts
• Support-Tickets: 3 Jahre nach Abschluss
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Projektdaten: 5 Jahre nach Projektabschluss
• Server-Logs: 90 Tage

8. Deine Rechte als betroffene Person

Dir stehen als betroffene Person nach Art. 15 bis 22 DSGVO sowie Art. 8 ff. des Schweizer Datenschutzgesetzes (nDSG) folgende Rechte zu:

Kontakt für Datenschutz-Anfragen:
E-Mail: info@weblio.eu
Wir bearbeiten Anfragen unverzüglich, spätestens innerhalb eines Monats.

9. Datensicherheit

Wir setzen technische und organisatorische Massnahmen zum Schutz deiner Daten ein:

• SSL-Verschlüsselung für alle Datenübertragungen
• Sichere Passwort-Richtlinien
• Regelmässige Sicherheitsupdates
• Beschränkter Zugang zu personenbezogenen Daten
• Regelmässige Backups mit Verschlüsselung

10. Auftragsverarbeiter und Datenempfänger

Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschliesslich in unserem Auftrag und nach unseren Weisungen verarbeiten. Mit diesen Dienstleistern bestehen, soweit gesetzlich erforderlich, Auftragsverarbeitungsverträge gemäss Art. 28 DSGVO sowie geeignete Garantien für Datenübermittlungen in Drittländer gemäss Art. 44 ff. DSGVO (Standardvertragsklauseln).

Eingesetzte Subprozessoren (namentlich):

• Stripe Inc. (US) - Zahlungsabwicklung
• OpenAI L.L.C. (US) - KI-Funktionen, sofern aktiviert
• Google LLC (US) - Analytics, OAuth-Login, Search Console, Places API, CrUX
• Cloudflare Inc. (US) - Bot-Mitigation (Turnstile)
• IONOS SE (DE) - Hosting-Infrastruktur
• Plesk International GmbH (US) - Hosting-Verwaltung
• Meta Platforms Inc. (US) - indirekt via WhatsApp-Bridge (WAHA) und Social-Media-Posting (Upload-Post)

Selbst betriebene Komponenten auf eigener Infrastruktur in Deutschland:

• Umami - Analytics ohne Personenbezug
• Chatwoot - Support- und Live-Chat-System
• Jitsi Meet - Video-Konferenzen

Datenübermittlung an Drittländer

Datenübermittlung an Drittländer (insbesondere USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäss Art. 46 Abs. 2 lit. c DSGVO sowie des Swiss-U.S. Data Privacy Framework, soweit anwendbar. Eine vollständige, aktuelle Liste aller Subprozessoren mit Angabe von Sitz, Zweck und Garantien ist öffentlich einsehbar unter www.weblio.eu/de/subprozessoren bzw. als Markdown-Quelle im öffentlichen Repository.

Auftragsverarbeitungsvertrag (AVV/DPA)

Geschäftskunden können einen Auftragsverarbeitungsvertrag (AVV/DPA) als Standard-Vorlage unter www.weblio.eu/dpa-template.pdf herunterladen oder per E-Mail an info@weblio.eu anfordern.

Änderungen an der Subprozessoren-Liste werden mindestens 30 Tage im Voraus auf www.weblio.eu/de/subprozessoren publiziert. Bestandskunden mit aktivem Vertrag erhalten zusätzlich eine E-Mail-Benachrichtigung an die hinterlegte Vertragsadresse.

11. Minderjährige

Unsere Angebote richten sich an Personen ab dem vollendeten 16. Lebensjahr. Personen unter 16 Jahren dürfen uns ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten übermitteln. Erlangen wir Kenntnis davon, dass wir unbeabsichtigt Daten einer minderjährigen Person ohne entsprechende Zustimmung erhoben haben, löschen wir diese unverzüglich.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung bei Änderungen unserer Verarbeitungstätigkeiten oder rechtlicher Rahmenbedingungen an. Die jeweils aktuelle Fassung ist auf www.weblio.eu/privacy-policy abrufbar. Bei wesentlichen Änderungen informieren wir betroffene Personen mit laufenden Verträgen per E-Mail.