WhatSMSWhatSMS
So funktioniert esFunktionenAnwendungsfällePreiseFAQ
Anmelden14 Tage kostenlos testen

DSGVO

Zuletzt aktualisiert: 22. April 2026

WhatSMS wurde mit der DSGVO-Konformität als Kernanforderung entwickelt, nicht als nachträglicher Gedanke. Die Daten Ihrer Kunden verbleiben auf Servern in der Europäischen Union und werden niemals zu kommerziellen Zwecken weitergegeben.

1. Verantwortlicher und Auftragsverarbeiter

Wenn Sie WhatSMS zur Kommunikation mit Ihren Kunden nutzen, handelt Ihr Unternehmen als Verantwortlicher für die personenbezogenen Daten Ihrer Kunden. Evidente Despertar, Lda. handelt als Auftragsverarbeiter und verarbeitet diese Daten ausschließlich zur Erbringung des beauftragten Dienstes.

Diese Unterscheidung ist wichtig: Die Daten Ihrer Kunden gehören Ihnen. Wir sind nur der technische Vermittler.

2. Auftragsverarbeitungsvertrag (DPA)

Gemäß Artikel 28 DSGVO stellen wir einen Auftragsverarbeitungsvertrag bereit, um die Beziehung zwischen Verantwortlichem und Auftragsverarbeiter zu formalisieren.

Um den DPA anzufordern, senden Sie eine E-Mail an mit dem Betreff „DPA-Anfrage — [Firmenname]“.

3. Datenstandort und -sicherheit

  • Server in der EU: Die gesamte Infrastruktur wird auf Servern in der Europäischen Union (Deutschland/Hetzner) gehostet. Es gibt keine Datenübermittlungen in Drittländer.
  • Verschlüsselung bei der Übertragung: Alle Kommunikation verwendet TLS 1.3. HTTP-Verbindungen werden auf HTTPS umgeleitet.
  • Verschlüsselung im Ruhezustand: Datenbanken und Backups sind im Ruhezustand verschlüsselt.
  • Mandantentrennung: Jedes Unternehmen hat seine Daten vollständig isoliert. Es gibt keine Datenfreigabe zwischen Tenants.
  • Backups: Automatische tägliche Backups mit 30 Tagen Aufbewahrung, in der EU gespeichert.

4. Rechte der betroffenen Personen

Die DSGVO gewährt den betroffenen Personen (Ihren Kunden) eine Reihe von Rechten, die Ihr Unternehmen als Verantwortlicher zu respektieren verpflichtet ist. WhatSMS stellt Werkzeuge bereit, um die Einhaltung dieser Rechte zu erleichtern:

  • Auskunftsrecht (Art. 15): Sie können den vollständigen Chatverlauf eines Kontakts exportieren.
  • Recht auf Berichtigung (Art. 16): Kontaktdaten direkt auf der Plattform bearbeitbar.
  • Recht auf Löschung (Art. 17): Dauerhafte Löschung eines Kontakts und seines gesamten Verlaufs.
  • Recht auf Datenübertragbarkeit (Art. 20): Daten im JSON- oder CSV-Format exportieren.
  • Widerspruchsrecht (Art. 21): Kontakt sperren, um künftige Kommunikation zu verhindern.

5. Datenspeicherung

  • Daten aktiver Konten: werden während der Laufzeit des Abonnements aufbewahrt
  • Nach Kündigung: innerhalb von 30 Tagen gelöscht (Export während dieses Zeitraums verfügbar)
  • Abrechnungsdaten: aus gesetzlicher Pflicht 10 Jahre aufbewahrt (portugiesisches Steuerrecht)
  • Sicherheitsprotokolle: 90 Tage

6. Auftragsverarbeiter (Unterauftragsverarbeiter)

WhatSMS nutzt die folgenden Auftragsverarbeiter zur Erbringung des Dienstes:

UnternehmenZweckStandort
Hetzner Online GmbHServer-HostingDeutschland und Österreich (EU)
Stripe, Inc.ZahlungsabwicklungIrland (EU)

7. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten verpflichtet sich Evidente Despertar, Lda., die betroffenen Kunden innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls gemäß Artikel 33 DSGVO zu benachrichtigen.

8. Aufsichtsbehörde

Die zuständige Aufsichtsbehörde in Portugal ist die Nationale Datenschutzkommission (CNPD).

  • Website:
  • E-Mail: geral@cnpd.pt
  • Telefon: +351 213 928 400

9. Kontakt für Datenschutzfragen

Bei Fragen zum Datenschutz, zum DPA oder zur Ausübung von Rechten:

  • E-Mail:
  • Evidente Despertar, Lda. — USt-IdNr. PT514785691 — Portugal
WhatSMSWhatSMS

WhatsApp, SMS, E-Mail, KI und mehr – alles an einem Ort.

Produkt

  • Funktionen
  • Preise
  • API
  • Hilfe

Unternehmen

  • Über uns
  • Kontakt
  • Blog

Rechtliches

  • Datenschutz
  • AGB
  • Cookies
  • DSGVO
© 2026 WhatSMS · Alle Rechte vorbehalten. Descomplicar®