VerifyWise Datenschutzerklärung

1. Einführung

Diese Datenschutzerklärung erklärt, wie VerifyWise Ihre persönlichen Daten über unsere verschiedenen Serviceangebote hinweg sammelt, verwendet und schützt. VerifyWise bietet KI-Governance- und Bewertungsdienste durch zwei verschiedene Bereitstellungsmodelle: unsere SaaS-Plattform und Enterprise Self-hosted Editionen. Die Datenverarbeitungspraktiken unterscheiden sich erheblich zwischen diesen Angeboten, wie unten detailliert beschrieben.

VerifyWise ist eine reine B2B-Plattform, die Unternehmensorganisationen dient. Wir verpflichten uns, sicherzustellen, dass Ihre Privatsphäre geschützt ist und dass Sie verstehen, wie Ihre Daten basierend auf Ihrem gewählten Bereitstellungsmodell behandelt werden.

2. Serviceangebote und Datenverarbeitung

2.1 SaaS-Plattform

Unsere SaaS-Plattform wird auf Digital Ocean-Infrastruktur in der San Francisco-Region gehostet. Für SaaS-Kunden sammeln und verarbeiten wir:

  • Konto- und Organisationsinformationen (Firmenname, Benutzerdetails, Kontaktinformationen)
  • Plattformnutzungsdaten und Bewertungsmetadaten
  • Technische Daten (IP-Adressen, Browser-Informationen, Zeitstempel)
  • Kommunikationsdaten aus Support-Interaktionen

Wichtig: Wir verarbeiten, speichern oder haben keinen Zugang zu Ihren KI-Modelldaten oder Bewertungsinhalten. Alle Kundenbewertungsdaten sind verschlüsselt und isoliert. VerifyWise-Mitarbeiter können nicht auf Ihre Bewertungsdaten oder KI-Modellinformationen zugreifen.

2.2 Enterprise Self-hosted Edition

Unsere Enterprise Self-hosted Edition arbeitet in einer vollständig luftabgeschotteten Umgebung innerhalb Ihrer Infrastruktur. Für selbst gehostete Bereitstellungen:

  • Keine Daten verlassen Ihre Infrastruktur - alle Daten bleiben in Ihrer Umgebung
  • Keine Telemetrie oder Nutzungsanalysen werden an VerifyWise gesendet
  • Keine Lizenzvalidierung oder automatischen Updates erfolgen
  • VerifyWise hat keinen Zugang zu Daten, die von der selbst gehosteten Plattform verarbeitet werden

Für selbst gehostete Kunden gilt diese Datenschutzerklärung hauptsächlich für unsere Website-Interaktionen und direkte Kommunikation mit VerifyWise.

3. Informationen, die wir sammeln

3.1 Website und allgemeine Geschäftsinformationen

  • Kontaktformular-Übermittlungen und Anfragendetails
  • Marketing-Kommunikationspräferenzen
  • Website-Nutzungsdaten durch Analysen (Google Analytics, PostHog)
  • Technische Website-Daten (IP-Adresse, Browser-Typ, Geräteinformationen)

3.2 SaaS-Plattform spezifische Daten

  • Kontoregistrierung und Authentifizierungsinformationen
  • Rechnungs- und Zahlungsverarbeitungsdaten (verarbeitet von Drittanbieter-Zahlungsverarbeitern)
  • Plattformkonfiguration und Nutzungsmuster
  • Support-Tickets und Kundenservice-Interaktionen

4. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen, um:

  • Unsere KI-Governance-Services bereitzustellen und zu erhalten
  • Zahlungen zu verarbeiten und Rechnungen zu verwalten (nur SaaS-Kunden)
  • Kundensupport und technische Unterstützung zu bieten
  • Produktupdates, Newsletter und Marketing-Kommunikationen zu senden
  • Unsere Plattform zu verbessern und neue Features zu entwickeln
  • Plattformleistung und Nutzungsanalysen zu überwachen (nur SaaS)
  • Auf Kundenanfragen und Support-Anfragen zu antworten

5. Datensicherheit und Verschlüsselung

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Informationen:

  • Alle Kundendaten sind sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt
  • Multi-Tenant-Datenisolierung gewährleistet Kundendatentrennung
  • Zugriffskontrollen und Authentifizierungsmechanismen schützen den Plattformzugang
  • Regelmäßige Sicherheitsüberwachung und Incident-Response-Verfahren
  • Sicheres Infrastruktur-Hosting auf Digital Ocean (SaaS) oder Ihrer kontrollierten Umgebung (Self-hosted)

6. Cookies und Tracking-Technologien

Unsere Website verwendet folgende Arten von Cookies:

  • Funktionale Cookies: Wesentlich für Website-Betrieb und Benutzerauthentifizierung
  • Analyse-Cookies: Google Analytics und PostHog für Website-Leistungsanalyse
  • Marketing-Cookies: Zur Verfolgung der Effektivität von Marketing-Kampagnen und Benutzerpräferenzen

Sie können Cookie-Präferenzen über Ihre Browser-Einstellungen verwalten. Beachten Sie, dass das Deaktivieren bestimmter Cookies die Website-Funktionalität beeinträchtigen kann.

7. Drittanbieter-Services und Subprozessoren

Für unsere SaaS-Plattform integrieren wir mit folgenden Drittanbieter-Services:

  • Zahlungsabwicklung: Stripe, Inc. für Abrechnung und Abonnement-Management
  • Analysen: Google Analytics (Google LLC) und PostHog für Nutzungsanalysen und Leistungsüberwachung
  • Infrastruktur: Digital Ocean (DigitalOcean, LLC) für Hosting- und Infrastrukturdienste
  • Überwachungstools: Plattformleistung und Uptime-Überwachungsdienste

Alle Subprozessoren sind vertraglich verpflichtet, angemessene Sicherheitsmaßnahmen und Datenschutzstandards aufrechtzuerhalten. Diese Services haben ihre eigenen Datenschutzrichtlinien und Datenverarbeitungspraktiken. Enterprise Self-hosted Bereitstellungen verwenden keine Drittanbieter-Services für die Datenverarbeitung.

Subprozessor-Änderungen: Wir werden Unternehmenskunden über neue Subprozessoren mindestens 30 Tage vor der Implementierung informieren, damit Sie solchen Änderungen widersprechen können.

8. Datenaufbewahrung

Wir bewahren verschiedene Arten von Daten für unterschiedliche Zeiträume auf:

  • Konto- und Bewertungsdaten: Aufbewahrt für 3 Jahre ab Kontoerstellung oder letzter Aktivität
  • Marketing-Kommunikationen: Bis Sie sich abmelden oder Entfernung beantragen
  • Website-Analysen: Aufbewahrt gemäß Google Analytics und PostHog Aufbewahrungsrichtlinien
  • Kontaktformular-Übermittlungen: Aufbewahrt für Geschäftskommunikationszwecke bis zu 3 Jahre

Für Enterprise Self-hosted Kunden steht die Datenaufbewahrung vollständig unter Ihrer Kontrolle, da alle Daten in Ihrer Infrastruktur verbleiben.

9. Ihre Rechte und Datenkontrolle

Als Geschäftskunde haben Sie das Recht:

  • Auf die Konto- und Nutzungsdaten Ihrer Organisation zuzugreifen
  • Unrichtige Konto- oder Kontaktinformationen zu korrigieren
  • Die Löschung Ihres Kontos und zugehöriger Daten zu beantragen
  • Marketing-Kommunikationen zu widersprechen (Abmeldeoptionen verfügbar)
  • Datenexport für Kontomigrationszwecke zu beantragen
  • Informationen über Datenverletzungen zu erhalten, die Ihr Konto betreffen

Für Enterprise Self-hosted Kunden: Sie behalten vollständige Kontrolle über alle Daten, da sie sich in Ihrer Infrastruktur befinden. VerifyWise kann nicht auf Daten in Ihrer selbst gehosteten Umgebung zugreifen, sie ändern oder löschen.

10. Marketing-Kommunikationen

Wir können Ihnen Marketing-Kommunikationen senden, einschließlich:

  • Produktupdates und neue Feature-Ankündigungen
  • Brancheneinblicke und KI-Governance-Best-Practices
  • Webinare und Bildungsinhalte
  • Unternehmens-Newsletter

Sie können sich jederzeit von Marketing-Kommunikationen abmelden, indem Sie auf den Abmeldelink in E-Mails klicken oder uns direkt kontaktieren. Operative Kommunikationen (Abrechnung, Support, Sicherheit) werden weiterhin nach Bedarf für die Servicebereitstellung fortgesetzt.

11. Kontaktformular und Kundensupport

Wenn Sie Kontaktformulare einreichen oder sich für Support melden:

  • Ihre Anfragen werden an eine dedizierte VerifyWise-Mailbox gesendet
  • Menschliche Teammitglieder lesen und antworten auf Ihre Nachrichten
  • Wir können Kommunikationsverläufe aufbewahren, um besseren Support zu bieten
  • Support-Gespräche können zur Verbesserung unserer Services verwendet werden

12. Rechtsgrundlage für Verarbeitung und Compliance

12.1 Rechtsgrundlage (DSGVO Artikel 6)

Wir verarbeiten personenbezogene Daten auf Grundlage folgender rechtlicher Grundlagen:

  • Vertragserfüllung (Artikel 6.1.b): Verarbeitung notwendig zur Bereitstellung unserer KI-Governance-Services
  • Berechtigtes Interesse (Artikel 6.1.f): Plattformverbesserung, Sicherheitsüberwachung und Geschäftskommunikation
  • Einverständnis (Artikel 6.1.a): Marketing-Kommunikationen und nicht-wesentliche Cookies

12.2 Datencontroller und Processor Rollen

VerifyWise fungiert als:

  • Datencontroller: Für Kontoverwaltung, Abrechnung, Support und Plattformbetrieb
  • Datenprocessor: Bei der Verarbeitung von Bewertungsdaten gemäß Kundenanweisungen in unserer SaaS-Plattform
  • Unabhängiger Controller: Für Website-Analysen, Marketing und Geschäftsentwicklungsaktivitäten

12.3 Internationale Compliance

DSGVO-Compliance (EU-Kunden): Wir entsprechen der Datenschutz-Grundverordnung für europäische Kunden, einschließlich Betroffenenrechten, rechtlichen Grundlagenanforderungen und Datenschutzprinzipien.

CCPA-Compliance (Kalifornien-Kunden): Wir entsprechen dem California Consumer Privacy Act und bieten Transparenz über Datensammlung und ehren Verbraucherrechtsanfragen.

Datenübertragungen: Alle Datenverarbeitung erfolgt innerhalb der nordamerikanischen Infrastruktur (Digital Ocean, San Francisco). Keine internationalen Datenübertragungen in Länder ohne angemessenen Datenschutz erfolgen.

12.4 Datenverarbeitungsvereinbarungen

Unternehmenskunden können Datenverarbeitungsvereinbarungen (DPAs) anfordern, die regeln, wie wir personenbezogene Daten in Ihrem Auftrag verarbeiten. DPAs umfassen:

  • Verarbeitungsanweisungen und -beschränkungen
  • Sicherheitsmaßnahmen und Incident Response
  • Subprozessor-Management
  • Unterstützung bei Betroffenenrechten
  • Datenrückgabe und -löschungsverfahren

Um eine DPA anzufordern, kontaktieren Sie unser Rechtsteam unter hello@verifywise.ai mit "DPA Request" in der Betreffzeile.

13. Datenschutzverletzungs-Benachrichtigung

Im Falle eines Datensicherheitsvorfalls, der Ihre personenbezogenen Daten betreffen könnte:

  • Bewertung: Wir werden den Vorfall innerhalb von 24 Stunden nach Entdeckung bewerten
  • Kundenbenachrichtigung: Betroffene Kunden werden innerhalb von 72 Stunden bei hochriskanten Verletzungen benachrichtigt
  • Behördenbenachrichtigung: Wir werden relevante Behörden gemäß geltendem Recht benachrichtigen
  • Abhilfemaßnahmen: Wir werden Informationen über Schritte zur Behebung des Vorfalls und Verhinderung einer Wiederholung bereitstellen

Für Enterprise Self-hosted Bereitstellungen liegt die Datensicherheit vollständig in Ihrer Kontrolle und Infrastruktur.

14. Erweiterte Rechte für EU- und Kalifornien-Bewohner

14.1 DSGVO-Rechte (EU-Bewohner)

  • Auskunftsrecht: Kopien Ihrer personenbezogenen Daten anfordern
  • Berichtigungsrecht: Unrichtige personenbezogene Daten korrigieren
  • Löschungsrecht: Löschung Ihrer personenbezogenen Daten beantragen
  • Recht auf Einschränkung der Verarbeitung: Einschränkung der Verarbeitung Ihrer Daten
  • Recht auf Datenübertragbarkeit: Ihre Daten in maschinenlesbarem Format erhalten
  • Widerspruchsrecht: Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Rechte bezüglich automatisierter Entscheidungsfindung: Wir betreiben keine automatisierte Entscheidungsfindung, die Einzelpersonen erheblich beeinflusst

14.2 CCPA-Rechte (Kalifornien-Bewohner)

  • Recht zu wissen: Informationen über Datensammlung und -verwendung
  • Löschungsrecht: Löschung persönlicher Informationen beantragen
  • Opt-Out-Recht: Wir verkaufen keine persönlichen Informationen
  • Recht auf Nicht-Diskriminierung: Gleicher Service unabhängig von Datenschutzentscheidungen

Um diese Rechte auszuüben, kontaktieren Sie uns unter hello@verifywise.ai mit "Privacy Rights Request" in der Betreffzeile.

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Services, rechtlichen Anforderungen oder Geschäftspraktiken zu reflektieren. Bei wesentlichen Änderungen werden wir:

  • Das "Zuletzt aktualisiert"-Datum am Ende dieser Richtlinie aktualisieren
  • Aktive Kunden per E-Mail über bedeutende Änderungen benachrichtigen
  • Die aktualisierte Richtlinie auf unserer Website veröffentlichen

Wir ermutigen Sie, diese Richtlinie regelmäßig zu überprüfen, um über den Schutz Ihrer Informationen informiert zu bleiben.

16. Kontaktinformationen

Wenn Sie Fragen zu dieser Datenschutzerklärung, Datenverarbeitungspraktiken haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte:

Datenschutz-Kontakt

  • E-Mail: hello@verifywise.ai
  • Betreffzeilen-Leitfaden:
    • "Privacy Rights Request" - für DSGVO/CCPA-Rechte
    • "DPA Request" - für Datenverarbeitungsvereinbarungen
    • "Data Breach Report" - für Sicherheitsvorfälle
  • Unternehmenskunden: Geben Sie Ihren Organisationsnamen in Ihrer Anfrage an

Geschäftsadresse

VerifyWise
373 Hampton Heath Rd.
Burlington, Ontario, Kanada L7L 4R1

Antwortzeiten

  • Allgemeine Anfragen: 2-3 Werktage
  • Datenschutzrechtsanfragen: 30 Tage (wie gesetzlich vorgeschrieben)
  • Sicherheitsvorfälle: Innerhalb von 24 Stunden

Zuletzt aktualisiert: Januar 2025

VerifyWise - AI Governance Platform | Enterprise AI Compliance