Zum Inhalt springen
Anmelden Onboarding starten

Datenschutz

Deine Daten gehören dir.

Wie wir mit personenbezogenen Daten umgehen, welche Dienste wir einsetzen und welche Rechte du hast.

1. Verantwortliche Stelle

Webeo GmbH
Wässeri 2
8833 Hirzel

E-Mail: hello@webeo.ch

2. Allgemeines

Diese Datenschutzerklärung erläutert, welche Personendaten wir im Zusammenhang mit unserer Website webeo.ch und den darüber angebotenen Dienstleistungen bearbeiten. Diese Website wurde nach den Anforderungen des revidierten Schweizer Datenschutzgesetzes (revDSG) aufgebaut. Soweit die EU-Datenschutz-Grundverordnung (DSGVO) auf die Bearbeitung anwendbar ist, werden deren Anforderungen ebenfalls berücksichtigt. Die Bearbeitung Ihrer Personendaten erfolgt stets auf einer rechtmässigen Grundlage und nur in dem Umfang, der für den jeweiligen Zweck erforderlich ist.

3. Welche Daten wir erheben

3.1 Beim Besuch der Website

Beim Aufruf unserer Website werden automatisch folgende Daten übermittelt und vorübergehend verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / URL
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem

Diese Daten werden ausschliesslich für den technischen Betrieb und die Sicherheit der Website verwendet. Es findet kein Tracking, keine Analyse und keine Weitergabe dieser Daten an Dritte zu Werbezwecken statt.

Unsere Website verwendet keine externen Analyse- oder Tracking-Dienste (wie z.B. Google Analytics).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

3.2 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, erheben wir folgende Daten:

  • Name und Firma
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Ihre Nachricht
  • Weitere Angaben, die Sie freiwillig machen

Diese Daten verwenden wir ausschliesslich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Massnahmen auf Ihre Anfrage hin).

3.3 Onboarding und Projektdaten

Wenn Sie den Onboarding-Wizard nutzen, erheben wir:

  • Angaben zu Ihrem Unternehmen (Name, Branche, Adresse, Kontaktdaten)
  • Projektziele und Anforderungen
  • Hochgeladene Dateien (Logo, Bilder, Dokumente)
  • Ausgewähltes Paket und Design-Präferenzen

Diese Daten verwenden wir zur Erstellung Ihres Webprojekts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Massnahmen).

3.4 SEO- und Performance-Check

Unser kostenloser Website-Check analysiert eine von Ihnen eingegebene URL. Dabei wird die URL an die Google PageSpeed Insights API (Google LLC, USA) übermittelt, um technische Leistungsdaten zu ermitteln. Es werden keine personenbezogenen Daten über Sie an Google weitergegeben: lediglich die zu prüfende URL.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Analyse-Tools).

Weitere Informationen: Google Datenschutzerklärung

3.5 Kunden-Feedback

Im Rahmen der Website-Erstellung können Kunden über einen geschützten Zugang Feedback zu ihrer Website hinterlassen (z.B. Änderungswünsche und Kommentare). Diese Daten verwenden wir ausschliesslich zur Umsetzung der gewünschten Anpassungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.6 KI-gestützte Inhaltserstellung

Zur Erstellung und Überarbeitung von Website-Inhalten nutzen wir KI-Dienste. Dabei werden ausschliesslich Projektinhalte (Unternehmensangaben, Branche, Textinhalte) verarbeitet: keine direkten Personendaten. Die verarbeiteten Daten werden vom KI-Anbieter nicht für Modelltraining verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Auftragsverarbeiter und Drittdienste

4.1 Hosting und Content Delivery: Cloudflare

Diese Website wird über Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Hosting-Anbieter und Content Delivery Network (CDN) bereitgestellt. Cloudflare betreibt auch die Datenspeicher für Projektdaten, Uploads und Blog-Inhalte.

Beim Aufruf der Website werden Daten (insbesondere Ihre IP-Adresse) über Server von Cloudflare geleitet. Dabei können Daten in die USA übermittelt werden.

Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag (AVV / DPA) abgeschlossen.

Cloudflare kann technisch notwendige Cookies setzen (z.B. zum Bot-Schutz). Diese dienen ausschliesslich der Sicherheit und enthalten keine personenbezogenen Tracking-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).

Weitere Informationen: Cloudflare Datenschutzerklärung

4.2 E-Mail-Versand: Scaleway TEM

Für den Versand von transaktionalen E-Mails (Kontaktformular, Projektbenachrichtigungen) nutzen wir Scaleway S.A.S. (8 rue de la Ville l'Évêque, 75008 Paris, Frankreich). Beim Versand werden E-Mail-Adresse, Name und Nachrichteninhalt über Server von Scaleway in Paris (EU) übermittelt.

Da die Verarbeitung innerhalb der EU erfolgt, findet kein Drittlandtransfer statt. Wir haben mit Scaleway einen Auftragsverarbeitungsvertrag (AVV / DPA) nach Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Massnahmen).

Weitere Informationen: Scaleway Datenschutzerklärung

4.3 Zahlungsabwicklung: Stripe

Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Dublin 2, Irland). Stripe verarbeitet:

  • Zahlungsmittel-Daten (Kreditkarte, SEPA etc.)
  • Name und Rechnungsadresse
  • E-Mail-Adresse
  • IP-Adresse und Gerätedaten
  • Bestellinformationen (Betrag, Beschreibung, Zeitpunkt)

Stripe Payments Europe, Limited ist als europäische Gesellschaft unser direkter Vertragspartner. Der Datentransfer in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF), unter dem Stripe, Inc. zertifiziert ist.

Wir haben mit Stripe einen Auftragsverarbeitungsvertrag (AVV / DPA) abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: Stripe Datenschutzerklärung · Stripe DPA

4.4 Terminbuchung: Cal.com

Für die Online-Terminbuchung nutzen wir Cal.com, Inc. (USA) über deren EU-Instanz app.cal.eu. Dabei werden folgende Daten verarbeitet:

  • Name und E-Mail-Adresse
  • Gewählter Termin und Zeitzone
  • Optionale Angaben aus dem Buchungsformular

Die Daten werden auf Servern innerhalb der Europäischen Union gehostet (EU-Instanz). Cal.com ist SOC 2 Type II und ISO 27001 zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Massnahmen auf Ihre Anfrage hin).

Weitere Informationen: Cal.com Datenschutzerklärung

4.5 Web-Analytics: Plausible

Für die Reichweitenmessung nutzen wir Plausible Insights OÜ (Västriku tn 2, 50403 Tartu, Estland): eine cookielose, datenschutzfreundliche Analyse-Lösung. Es findet kein Cross-Site-Tracking, keine Profilbildung und keine Weitergabe an Dritte statt.

Die Server befinden sich innerhalb der Europäischen Union. Verarbeitet werden anonymisierte, aggregierte Seitenaufruf-Statistiken: keine personenbezogenen Profile.

Wir haben mit Plausible einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Da die Verarbeitung innerhalb der EU erfolgt, findet kein Drittlandtransfer statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aggregierter Reichweitenmessung ohne Profilbildung).

Weitere Informationen: Plausible Datenschutzerklärung

5. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter sind US-Unternehmen (Cloudflare, Stripe, Cal.com Inc.). Der Datentransfer erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) und: als zusätzliche Absicherung: auf Basis der EU-Standardvertragsklauseln (SCC). Wo möglich, setzen wir auf Verarbeitung in EU-Rechenzentren (Scaleway Paris, Plausible Estland, Cal.com EU-Instanz, Stripe Payments Europe).

6. Keine Weitergabe an Dritte

Abgesehen von den in Abschnitt 4 genannten Auftragsverarbeitern geben wir Ihre Daten nicht an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet.

7. Datensicherheit

Unsere Website wird ausschliesslich über HTTPS ausgeliefert. Durch eine strikte Content Security Policy (CSP) wird technisch verhindert, dass externe Scripts, Tracker oder sonstige Drittanbieter-Ressourcen ohne unsere Kontrolle geladen werden.

Authentifizierte Bereiche (Admin-Panel, Kunden-Dashboard) sind zusätzlich durch signierte Session-Tokens geschützt.

Ein vollständiger Schutz vor sämtlichen Risiken kann trotz aller Sorgfalt nicht garantiert werden. Insbesondere haben wir keinen Einfluss auf staatliche Überwachungsmassnahmen oder Anordnungen ausländischer Behörden gegenüber unseren Auftragsverarbeitern; entsprechende Eingriffe entziehen sich unserer Kontrolle.

7a. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO bzw. Art. 21 revDSG ein. Es findet auch keine Profilbildung zur Bewertung persönlicher Aspekte statt. KI-gestützte Inhaltserstellung (siehe §3.6) erfolgt nur auf Projektinhalten: keine Bewertung von Personen.

8. Aufbewahrung

  • Kontaktanfragen: Bis Abschluss der Bearbeitung, danach Löschung sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Projektdaten: So lange wie für die Leistungserbringung und vertragliche Pflichten erforderlich.
  • Zahlungsdaten: Gemäss gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre).
  • Technische Zugriffsdaten: Von Cloudflare gemäss deren Richtlinien aufbewahrt (in der Regel maximal 72 Stunden).

9. Ihre Rechte

Nach revDSG (Schweiz)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Herausgabe Ihrer Personendaten. Sie können sich jederzeit an die oben genannte verantwortliche Stelle wenden. Zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Nach DSGVO (EU/EWR)

Sofern die DSGVO auf Sie Anwendung findet, haben Sie zusätzlich das Recht auf Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde in Ihrem Mitgliedstaat.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils aktuelle, auf dieser Website veröffentlichte Fassung.