WhoX

Datenschutzerklärung

Zuletzt aktualisiert: 2025-11-05

Diese Datenschutzerklärung gilt für die Produkte und Dienste vonWHOX, einschließlich unserer Website unterwhox.is, unserer mobilen und Desktop‑Apps sowie unserer Browser‑Erweiterungen (die «Dienste»). «WHOX», «wir», «uns» oder «unser» bezeichnet Sam digital solutions FZE, ein in einer Freizone der VAE registriertes Unternehmen. Durch den Zugriff auf die Dienste oder deren Nutzung erkennen Sie diese Erklärung an.

1) Begriffsbestimmungen

  • Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. De‑identifizierte oder aggregierte Informationen sind keine personenbezogenen Daten.
  • Verarbeitung ist jeder mit personenbezogenen Daten durchgeführte Vorgang (Erhebung, Speicherung, Nutzung, Offenlegung usw.).
  • Verantwortlicher bestimmt die Zwecke und Mittel der Verarbeitung. Auftragsverarbeiter verarbeitet im Auftrag eines Verantwortlichen.
  • Dienste sind unsere Website, Apps, VPN und Browser‑Erweiterungen, die unter der Marke WHOX bereitgestellt werden.

2) Verantwortlicher & Kontakt

Verantwortlicher: Sam digital solutions FZE, ein in einer Freizone der VAE registriertes Unternehmen.

Datenschutz‑Kontakt: [email protected]

EEA/UK‑Ausrichtung: Wir richten uns nicht gezielt an Personen im EWR oder im Vereinigten Königreich und beobachten ihr Verhalten nicht; daher ist die Benennung eines EU/UK‑Vertreters nach Art. 27 DSGVO derzeit nicht erforderlich. Falls sich unsere Ausrichtung ändert, prüfen wir dies erneut und benennen einen Vertreter.

3) Geltungsbereich & Produkte

Diese Erklärung gilt für das WHOX VPN, die WHOX‑Website, unsere Apps für iOS/Android/macOS/Windows und unsere Browser‑Erweiterungen. Sie gilt nicht für Websites oder Dienste Dritter.

4) Unser No‑Logs‑Versprechen

WHOX ist ein No‑Logs‑VPN. Wir erheben oder speichern keine Inhaltsdaten des Datenverkehrs, keine Browser‑Historie, keine DNS‑Abfragen, keine Ziel‑IP‑Adressen, keine nutzerspezifischen Bandbreiten, keine Verbindungszeitstempel und auch nicht die IP‑Adresse, die Ihnen von unseren VPN‑Servern zugewiesen wird.

Um die Dienste sicher und zuverlässig zu halten, können wir minimale, nicht identifizierende technische Telemetrie verarbeiten (z. B. App‑Version, Geräte‑OS, Absturzdiagnostik, allgemeine Leistungsmetriken). Diese Telemetrie enthält nicht Ihre Surfaktivität und dient nicht zu Ihrer Identifizierung. Wir erheben keine Werbe‑Kennungen (z. B.IDFA/GAID).

5) Zusammenfassung der Verarbeitung

KategorieBeispieleZweckRechtsgrundlageAufbewahrung
Konto & ZahlungenE‑Mail (falls angegeben), Abonnementstatus; Zahlungen überStripe (Karten), Apple App Store /Google Play (IAP),Cryptomus (Krypto).Bereitstellung kostenpflichtiger Funktionen, Abrechnung, Support, Compliance.Vertrag; Gesetzliche Verpflichtung.Nur so lange aufbewahrt, wie für Abrechnung, Steuer/Prüfung, Betrugs‑/Chargeback‑Bearbeitung und die geltenden Verjährungsfristen erforderlich.
Website‑BetriebErforderliche Cookies; Server‑ und Sicherheitsprotokolle (über CDN/WAF).Betrieb, Absicherung und Debugging der Website; Untersuchung von Vorfällen.Berechtigte Interessen; Gesetzliche Verpflichtung (Sicherheit).Für den kürzest möglichen Zeitraum für Betrieb und Sicherheit aufbewahrt; verlängert während aktiver Untersuchungen oder rechtlicher Aufbewahrungspflichten.
Analytik (Google Analytics)Seitenaufrufe, Referrer, Gerät/OS/Browser, ungefähre Geolokation und ähnliche Nutzungsmetriken, die vonGoogle Analytics (GA4) erfasst werden.Nutzung und Leistung der Website auf aggregierter Basis messen und verbessern.Einwilligung, wo erforderlich (z. B. EWR/UK); andernfalls berechtigte Interessen, soweit zulässig.Die Aufbewahrung wird in unserer GA4‑Property gesteuert und kann je nach Konfiguration/Region variieren; wir wählen die minimal praktikable Einstellung und überprüfen sie regelmäßig.
Support‑KommunikationInformationen, die Sie in E‑Mails oder Formularen bereitstellen.Beantwortung von Anfragen und Lösung von Problemen.Vertrag; Berechtigte Interessen.Nur so lange aufbewahrt, wie zur Bearbeitung und Nachverfolgung erforderlich, vorbehaltlich rechtlicher Aufbewahrungspflichten.

Wir wenden Datenminimierung und Speicherbegrenzung an und bewahren Informationen nur so lange auf, wie für die genannten Zwecke erforderlich.

6) Zwecke der Verarbeitung

  • Bereitstellung und Wartung der von Ihnen angeforderten Dienste (VPN‑Konnektivität und Funktionen);
  • Gewährleistung der Sicherheit, Verhinderung von Missbrauch und Betrug, Erkennung und Behebung von Vorfällen;
  • Verbesserung von Leistung und Qualität (z. B. Absturzdiagnostik, App‑Updates);
  • Reichweitenmessung zur Verständnis der Websitenutzung und Verbesserung der UX (Google Analytics);
  • Einhaltung gesetzlicher Verpflichtungen (z. B. Finanzen/Steuern, Betrugsprävention);
  • Gegebenenfalls Bereitstellung von Analytik oder Kommunikation mit Ihrer Einwilligung.

7) Rechtsgrundlagen (EU/UK/CH)

  • Vertrag — zur Bereitstellung der von Ihnen angeforderten Dienste und Funktionen.
  • Berechtigte Interessen — um die Dienste sicher und zuverlässig zu halten, Missbrauch zu verhindern, Qualität zu verbessern und eine hochrangige Reichweitenmessung durchzuführen (unter Abwägung Ihrer Rechte).
  • Einwilligung — für nicht notwendige Cookies/SDKs (z. B. Google Analytics) und wo gesetzlich vorgeschrieben.
  • Gesetzliche Verpflichtungen — zur Einhaltung geltender Gesetze.

8) Cookies & Einwilligung

Wir schalten auf unserer Website keine programmatic advertising. Wir verwenden erforderliche Cookies und Speichermechanismen, die für den Betrieb der Website unbedingt notwendig sind (z. B. Lastverteilung, Sicherheit).

Wir verwenden außerdem Google Analytics (GA4), um die Nutzung unserer Website in aggregierter Form zu verstehen. Im EWR/UK (und in anderen Regionen, in denen es gesetzlich vorgeschrieben ist) laden wir Google Analytics erst, nachdem Sie’ ’Akzeptieren gewählt haben (nicht notwendige Cookies werden nach Ablehnen nicht gesetzt). Außerhalb dieser Regionen stützen wir uns, soweit zulässig, auf berechtigte Interessen. Erfahren Sie mehr darüber, wie Google Daten verwendet: Google Partner Sites, und sehen Sie die Datenschutzerklärung von Google: Google Privacy. Sie können Google Analytics mit dem GA Opt‑out Browser‑Add‑ondeaktivieren.

9) App‑Stores & Browser‑Erweiterungen

Wenn Sie über den Apple App Store oderGoogle Play einkaufen, agieren Apple oder Google alseigenständige Verantwortliche für diese Transaktionen und verarbeiten Daten gemäß ihren Richtlinien. Unsere Apps verlangen nur die minimal erforderlichen Berechtigungen (z. B. VPN‑Konfiguration, Netzwerkzugriff). Für Browser‑Erweiterungen, die über den Chrome Web Store, Firefox Add‑ons oder andere Stores verteilt werden, fordern wir ausschließlich für die Funktionen notwendige Berechtigungen an und weisen sie im Store‑Eintrag aus.

10) WHOX Browser‑Erweiterung

Die WHOX‑Browser‑Erweiterung wendet Datenschutz‑Rezepte an, die aus öffentlichen Diagnosen (wie Leak‑Prüfungen) abgeleitet sind, um Anonymitätslücken auf Browser‑Ebene zu verringern (z. B. WebRTC‑ und DNS‑Leaks). Die Verarbeitung erfolgt primär auf dem Gerät und im Browser. Die Erweiterung kann periodisch Regel‑Updates von WHOX‑Endpunkten abrufen. Wir erfassen weder Ihre Browser‑Historie noch Seiteninhalte oder die Liste der von Ihnen besuchten Websites über die Erweiterung. Sie können die Erweiterung jederzeit in den Browser‑Einstellungen deaktivieren.

11) Offenlegungen, Empfänger & Unterauftragsverarbeiter

Wir können personenbezogene Daten vertrauenswürdigen Dienstleistern offenlegen, die nach unseren Weisungen und vertraglich gebunden handeln. Insbesondere:

  • Google LLC (Google Analytics) — nicht notwendige Analytik (GA4) zur Messung aggregierter Nutzung; fungiert als unser Auftragsverarbeiter nach den einschlägigen Google Measurement Data Processing Terms. Datenschutz: policies.google.com/privacy; GA‑Opt‑out: tools.google.com/dlpage/gaoptout; Partner‑Websites: policies.google.com/technologies/partner-sites.
  • Stripe — Zahlungsabwicklung, Anti‑Betrug und Compliance‑Dienste. Für Zahlungen, die wir initiieren, handelt Stripe als unser Auftragsverarbeiter; für eigene regulatorische/Anti‑Betrugs‑Zwecke kann Stripe alseigenständiger Verantwortlicher handeln. Wir speichern keine vollständigen Kartennummern. Siehe Stripes Datenschutz in den VAE: stripe.com/en-ae/privacy.
  • Apple App Store / Google Play — bei In‑App‑Käufen handeln Apple oder Google als eigenständige Verantwortliche’ ’ der Transaktion.
  • Cryptomus (Krypto‑Zahlungen) — Gateway für Kryptowährungszahlungen. Cryptomus verarbeitet Wallet‑Adressen, Transaktionskennungen, Beträge und Währung und kann Anti‑Betrug sowie Sanktions/AML‑Screening durchführen. Für Zahlungen, die wir initiieren, handelt Cryptomus als unser Auftragsverarbeiter; für eigene regulatorische/Anti‑Betrugs‑Pflichten kann es alseigenständiger Verantwortlicher handeln. Datenschutz: cryptomus.com/privacy.
  • Banken / Kartennetzwerke — im Fall von Streitfällen/Chargebacks können relevante Transaktionsinformationen mit herausgebenden Banken und Kartennetzwerken geteilt werden, um den Streit zu klären.

Unsere Unterauftragsverarbeiter

  • Cloudflare, Inc. — CDN, DDoS/WAF, Performance und Sicherheit für die Auslieferung am Web‑Edge (kann IP‑Adressen, Request‑Header und Sicherheits‑Telemetrie als unser Auftragsverarbeiter verarbeiten). Datenschutz: cloudflare.com/privacypolicy; DPA: cloudflare.com/cloudflare-customer-dpa.
  • Sentry (Functional Software, Inc.) — Absturzdiagnostik und Performance‑Monitoring von Anwendungen (Fehler/Stack‑Traces und Geräte/OS‑Metadaten; keine Surf‑Inhalte). Datenschutz: sentry.io/privacy; DPA: sentry.io/legal/dpa.

Alle Auftragsverarbeiter sind zur Vertraulichkeit und Sicherheit verpflichtet und dürfen Daten nicht für eigene Zwecke verwenden. Wirverkaufen oder teilen personenbezogene Daten nicht für kontextübergreifende verhaltensbezogene Werbung.

Transparenz der Blockchain

Transaktionen mit Kryptowährungen werden in öffentlichen, weltweit replizierten verteilten Hauptbüchern aufgezeichnet und können auf unbestimmte Zeit zugänglich sein. Diese Hauptbücher liegen außerhalb unserer Kontrolle; Anträge auf Löschung oder Berichtigung können nicht auf On‑Chain‑Einträge angewendet werden. Soweit möglich, löschen oder de‑identifizieren wir Off‑Chain‑Daten, die wir kontrollieren und die mit einer Transaktion verknüpft sind.

12) Aufbewahrung

Wir folgen dem Grundsatz der Speicherbegrenzung und bewahren personenbezogene Datennicht länger als notwendig für die in dieser Erklärung beschriebenen Zwecke auf. Ist es nicht möglich, einen genauen Zeitraum anzugeben, bestimmen wir die Aufbewahrung nach Kriterien, darunter:

  • Gesetzliche und regulatorische Anforderungen (z. B. Finanzen/Steuern, Buchhaltung, Anti‑Betrug, Sanktionen/AML und geltende Verjährungsfristen);
  • Sicherheits‑ und Incident‑Response‑Bedürfnisse(Aufbewahrung von Protokollen für den kürzest nötigen Zeitraum zur Erkennung, Untersuchung und Behebung von Bedrohungen, mit Verlängerungen während aktiver Untersuchungen oder rechtlicher Aufbewahrungspflichten);
  • Betriebliche Erforderlichkeit zur Bereitstellung der Dienste, Bearbeitung des Supports und Sicherstellung von Zuverlässigkeit/Qualität;
  • Nutzerwahl (z. B. Löschanträge) sowie unsere Überprüfungen zur Datenminimierung.

Für die Analytik wird die Aufbewahrung innerhalb unsererGoogle Analytics (GA4)‑Property gesteuert und kann je nach Konfiguration und Region variieren. Wir wählen die minimal praktikable Einstellung und überprüfen sie regelmäßig.

13) Internationale Datenübermittlungen

Werden personenbezogene Daten grenzüberschreitend übermittelt, stützen wir uns auf geeignete Garantien wie dieEU‑Standardvertragsklauseln (2021/914), das britischeIDTA/Addendum, an den Schweizer FDPIC angepasste Garantien sowie ergänzende Maßnahmen, wo erforderlich. Dies umfasst Übermittlungen, die für Google Analytics, Stripe,Cryptomus und App‑Store‑Transaktionen notwendig sind. Wir unterhalten vertragliche Garantien mit unseren Auftragsverarbeitern und bewerten deren Unterauftragsverarbeiter und Standorte im Rahmen der Lieferanten‑Due‑Diligence.

Öffentliche Blockchain‑Netzwerke, die für Krypto‑Zahlungen genutzt werden, operieren global; On‑Chain‑Daten können außerhalb Ihrer Gerichtsbarkeit verarbeitet und vom Netzwerk auf unbestimmte Zeit gespeichert werden.

14) Ihre Datenschutzrechte

Je nach Ihrer Gerichtsbarkeit haben Sie ggf. Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit sowie auf Widerruf der Einwilligung. Wir antworten innerhalb der gesetzlich vorgeschriebenen Fristen und können vor der Antwort begrenzte Informationen zur Identitätsprüfung anfordern. Zur Ausübung von Rechten kontaktieren Sie uns unter’ ’ [email protected]. Sie können zudem bei Ihrer zuständigen Aufsichtsbehörde Beschwerde einlegen (einschließlich, soweit anwendbar, der UAE Data Office).

15) US‑Bundesstaaten‑Datenschutz

Wir halten die einschlägigen Datenschutzgesetze der US‑Bundesstaaten ein, soweit relevant, und verkaufen oder teilen personenbezogene Daten nicht für kontextübergreifende verhaltensbezogene Werbung.

16) UAE PDPL

Als in den VAE ansässige Einheit richten wir uns nach dem Bundes‑Dekretgesetz Nr. 45 von 2021 zum Schutz personenbezogener Daten (PDPL).Kleiner Umfang und aktuelle Verarbeitung: Angesichts unseres kleinen Umfangs und des Fehlens von Hochrisiko‑ oder großskaliger Verarbeitung haben wir bewertet, dass die Benennung eines Datenschutzbeauftragten (DPO) derzeit nicht erforderlich ist und dass eine Datenschutz‑Folgenabschätzung (DPIA) für unsere aktuellen Tätigkeiten nicht erforderlich ist. Wir werden diese Einschätzungen erneut prüfen, wenn sich unser Umfang oder unsere Verarbeitungstätigkeiten ändern. Wir verfolgen aktiv die anstehenden Durchführungsbestimmungen, um diese Erklärung bei neuen verbindlichen Anforderungen zu aktualisieren.

Zahlungen & Ausrichtung an der CBUAE: Wir stützen uns bei der Zahlungsabwicklung auf lizenzierte Zahlungsdienstleister. Unsere Integrationen sind so ausgelegt, dass sie die Verbraucher‑Schutzvorschriften und ‑Standards der Zentralbank der VAE sowie die Verordnung über Retail Payment Services und Kartensysteme respektieren, die für lizenzierte Finanzinstitute und deren Anbieter gelten. Wir erbringen keine regulierten Zahlungsdienste, speichern keine vollständigen Kartennummern und verwahren weder Kundengelder noch Krypto‑Private‑Keys.

17) Dienstverfügbarkeit & lokale Beschränkungen

WHOX VPN wird in den folgenden Jurisdiktionen nicht angeboten und darf dort nicht verwendet werden:Russland, Vereinigte Arabische Emirate, Katar, Iran und China. Sie sind dafür verantwortlich, dass Ihre Nutzung der Dienste an Ihrem Standort rechtmäßig ist. Wir können den Zugriff oder Funktionen beschränken, um geltende Gesetze und Store‑Richtlinien einzuhalten.

18) Sicherheit & Vorfallbenachrichtigungen

Wir implementieren technische und organisatorische Maßnahmen, die dazu dienen, Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen, einschließlich PCI‑DSS‑konformer Zahlungsabwicklung über Stripe sowie sicherer Integrationen mit App‑Stores und Cryptomus. Kein Übertragungs‑ oder Speicherverfahren ist jedoch zu 100 % sicher. Soweit gesetzlich erforderlich, benachrichtigen wir Aufsichtsbehörden und betroffene Nutzer über eine Verletzung des Schutzes personenbezogener Daten innerhalb der geltenden gesetzlichen Fristen.

19) Kinder

Die Dienste richten sich an Nutzer ab 18 Jahren. Wir erheben wissentlich keine Informationen von Kindern.

20) Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung ein, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat.

21) Änderungen

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wir verfolgen aktiv Aktualisierungen der UAE PDPL, einschließlich der im Jahr 2025 erwarteten Durchführungsbestimmungen, und werden neue verbindliche Anforderungen aufnehmen. Wir verpflichten uns außerdem, die Notwendigkeit eines Datenschutzbeauftragten (DPO) und von Datenschutz‑Folgenabschätzungen (DPIA) erneut zu bewerten, wenn sich unser Umfang oder unsere Verarbeitungstätigkeiten ändern.

22) Kontakt

Wenn Sie Fragen zu dieser Erklärung oder zu Ihren Datenschutzrechten haben, kontaktieren Sie uns unter’ ’ [email protected].