Wird geladen…
Einen Moment bitte
Wird geladen…
Einen Moment bitte
Stand: Mai 2026
Verantwortlicher im Sinne des Schweizerischen Datenschutzgesetzes (DSG/nDSG) sowie der EU-Datenschutz-Grundverordnung (DSGVO) für EU-Kunden:
Eugen Schnellbachhandelnd unter ID Wizardc/o F2BII E-Commerce #895ID Wizard hat seinen Sitz in der Schweiz. Massgebendes Datenschutzrecht ist das Schweizerische Datenschutzgesetz (DSG) in der revidierten Fassung (nDSG, in Kraft seit 1. September 2023).
Da wir unsere Leistungen auch Personen in der Europäischen Union anbieten, wenden wir ergänzend die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) an, soweit diese auf EU-Kunden anwendbar ist.
Als Kleinstunternehmen ist die Bestellung eines Datenschutzberaters nicht zwingend vorgeschrieben. Es wurde kein Datenschutzberater bestellt.
Wir bearbeiten Personendaten ausschliesslich, soweit dies für die Erbringung unseres Dienstes technisch notwendig ist. Eine Weitergabe an Dritte erfolgt nur an die nachfolgend genannten Auftragsbearbeiter auf Basis schriftlicher Vereinbarungen.
Unser Dienst richtet sich an Personen ab 16 Jahren. Wir bearbeiten wissentlich keine Daten von Personen unter 16 Jahren.
| Zweck | Automatisierte Erstellung eines biometrischen Passfotos |
| Rechtsgrundlage (CH) | Art. 6 DSG (Vertragserfüllung) |
| Rechtsgrundlage (EU) | Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Speicherdauer Server | Nicht gespeichert — nur Arbeitsspeicher während Verarbeitung |
| Speicherdauer Browser | sessionStorage (nur dieser Tab) — das hochgeladene Original wird zudem nach Abschluss des Vorgangs aktiv entfernt, spätestens beim Schliessen des Tabs |
Das hochgeladene Foto wird ausschliesslich zur Erstellung des biometrischen Passfotos verarbeitet. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung gemäss Art. 21 nDSG / Art. 22 DSGVO statt.
| Anbieter | Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg |
| Zweck | Erkennung und Lokalisierung des Gesichts im Foto für biometrischen Zuschnitt (Kopfposition, Augenabstand) |
| Übermittelte Daten | Ausschliesslich das hochgeladene Foto (kein permanentes Facial-Template) |
| Rechtsgrundlage (CH) | Art. 6 DSG; Art. 9 DSG (besonders schützenswerte Daten, Einwilligung via Checkbox) |
| Rechtsgrundlage (EU) | Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Speicherdauer | Keine dauerhafte Speicherung — Bild wird nur während der API-Anfrage übermittelt |
| Datentransfer | EU-Region (eu-central-1 / Frankfurt); ggf. USA — Grundlage: SCC + EU-US Data Privacy Framework |
| Anbieter | OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA |
| Zweck | Automatisierte Qualitätsprüfung des Fotos (Belichtung, Ausdruck, Bildschärfe, biometrische Tauglichkeit) |
| Übermittelte Daten | Ausschliesslich das hochgeladene Foto |
| Rechtsgrundlage | Art. 6 DSG / Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherdauer | OpenAI speichert API-Inputs gemäss eigener Datenschutzerklärung (Standard: 30 Tage, Zero Data Retention auf Anfrage) |
| Datentransfer USA | SCC + EU-US Data Privacy Framework |
| Anbieter | Kaleido AI GmbH, Schottenfeldgasse 69/1/4, 1070 Wien, Österreich |
| Zweck | Automatische Hintergrundentfernung |
| Übermittelte Daten | Ausschliesslich das hochgeladene Foto |
| Rechtsgrundlage | Art. 9 DSG / Art. 28 DSGVO (Auftragsbearbeitung) |
| Speicherdauer | Laut Anbieter unverzügliche Löschung nach Verarbeitung |
| Datentransfer | Ggf. Drittländer; Grundlage: Standardvertragsklauseln (SCC) |
| Anbieter | Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA |
| Verarbeitete Daten | IP-Adresse, Zeitstempel, URL, Browser-Typ (Server-Logs) |
| Zweck | Betrieb und Sicherheit der Webanwendung |
| Rechtsgrundlage | Art. 6 DSG / Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
| Datentransfer USA | SCC + EU-US Data Privacy Framework |
| Anbieter (EU/CH) | Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland |
| Übermittelte Daten | Zahlungsbetrag, Währung, Produkt — keine Foto- oder Bilddaten |
| Zweck | Abwicklung der Zahlungstransaktion |
| Rechtsgrundlage | Art. 6 DSG / Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Kartendaten | Werden ausschliesslich durch Stripe verarbeitet, nicht von uns gespeichert |
| Datentransfer | Ggf. USA; Grundlage: SCC + EU-US Data Privacy Framework |
| Anbieter | Resend (Resend Inc.), 2261 Market Street #5496, San Francisco, CA 94114, USA |
| Zweck | Versand der Bestätigungs- und Download-E-Mail nach Kauf sowie Versand des Newsletters (Welcome-Sequenz, Tipps zu biometrischen Passfotos) |
| Übermittelte Daten | E-Mail-Adresse, Download-Link (für Käufer), Anmelde-Zeitstempel, IP-Adresse (für Double-Opt-In-Nachweis); keine Foto-Daten |
| Rechtsgrundlage | Art. 6 DSG / Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale Mails; Art. 6 Abs. 1 lit. a DSGVO bzw. § 7 Abs. 2 UWG (DE) / Art. 3 UWG (CH) — ausdrückliche Einwilligung via Double-Opt-In — für Newsletter |
| Speicherdauer | Newsletter-Daten bis zur Abmeldung; E-Mail-Logs gemäss Resend-Datenschutzerklärung max. 30 Tage |
| Abmeldung | Jederzeit über den Abmeldelink in jeder E-Mail (RFC-8058 One-Click) oder per E-Mail an hallo@id-wizard.com |
| Datentransfer USA | SCC + EU-US Data Privacy Framework |
| Anbieter | UAB MailerLite, Gedimino pr. 20, LT-01103 Vilnius, Litauen |
| Zweck | Pflege der Käufer-Marketingliste nach erfolgtem Kauf (kein Newsletter — der läuft über Resend, siehe 5.7) |
| Übermittelte Daten | E-Mail-Adresse des Käufers (nach Kauf) |
| Rechtsgrundlage | Art. 6 DSG / Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, Direktwerbung für eigene ähnliche Produkte gegenüber Bestandskunden gem. § 7 Abs. 3 UWG DE) |
| Abmeldung | Jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an hallo@id-wizard.com |
| Datentransfer | EU (Litauen); ggf. USA — Grundlage: SCC |
| Anbieter | Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA |
| Zweck | Kurzzeitige Speicherung des fertig verarbeiteten Passfotos, um den Download nach dem Kauf und den Versand des Download-Links per E-Mail bereitzustellen |
| Gespeicherte Daten | Ausschliesslich das fertig verarbeitete Passfoto (kein hochgeladenes Originalfoto, keine Klarnamen) |
| Rechtsgrundlage | Art. 6 DSG / Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherdauer | Kurzzeitig — automatische Löschung über eine R2-Lifecycle-Regel (max. 7 Tage) |
| Zugriff | Nur über zeitlich befristete, signierte Links (1–24 Stunden gültig); keine öffentliche Auflistung des Speichers |
| Datentransfer | USA / Drittland — Grundlage: SCC + EU-US Data Privacy Framework |
Wir unterscheiden zwischen technisch notwendigen Speichern (immer aktiv) und Marketing-Speichern, die nur nach Ihrer ausdrücklichen Einwilligung gesetzt werden (TTDSG § 25 / Art. 6 Abs. 1 lit. a DSGVO).
| Name | Typ | Zweck | Laufzeit |
|---|---|---|---|
| idw_currency | Cookie | Währungserkennung (CHF/EUR) | Sitzung |
| idw_has_image | Cookie | Navigationsstatus Upload | Sitzung |
| idw_has_country | Cookie | Navigationsstatus Länderauswahl | Sitzung |
| id-wizard-state | sessionStorage | Bearbeitungsstand im Browser | Tab-Schliessen |
| idw_consent_state | localStorage | Speichert Ihre Einwilligungsentscheidung für Marketing-Cookies | Dauerhaft, bis Sie sie zurücksetzen |
| idw_newsletter_popup_shown | sessionStorage | Verhindert mehrfaches Anzeigen des Newsletter-Popups in derselben Sitzung | Sitzung |
| idw_newsletter_popup_dismissed_at | localStorage | Cooldown nach Schließen des Newsletter-Popups | 30 Tage |
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich zur Bereitstellung des Telemediendienstes) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
| Anbieter / Name | Zweck | Laufzeit |
|---|---|---|
| Google Ads (gtag.js) _gcl_au, _ga, _gid | Conversion-Tracking unserer Werbeanzeigen — wir erfahren, ob ein Anzeigenklick zu einem Kauf geführt hat. Datenempfänger: Google Ireland Ltd., Dublin / Google LLC, USA. | bis 90 Tage |
| Microsoft Clarity _clck, _clsk | Reichweiten- und Nutzungsanalyse mittels aggregierter Statistiken, Heatmaps und Session-Aufzeichnungen (Maus-, Scroll- und Klickverhalten), um die Benutzerfreundlichkeit der Seite zu verbessern. Eingaben in Formularfelder werden von Clarity standardmässig maskiert. Datenempfänger: Microsoft Ireland Operations Ltd., Dublin / Microsoft Corporation, USA. | bis 1 Jahr |
Microsoft Clarity: Die Aufzeichnungen erfassen keine Klartext-Eingaben aus Formularfeldern und werden von Microsoft als Auftragsverarbeiter zu Analysezwecken verarbeitet. Sie können die Erfassung jederzeit über den Cookie-Banner bzw. unter Abschnitt 7.2 ablehnen oder widerrufen — ohne Einwilligung wird Clarity nicht geladen.
Datenschutzhinweise von Microsoft →
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG. Die Einwilligung erfolgt aktiv über den Cookie-Banner beim ersten Besuch und kann unten unter Abschnitt 7.2 jederzeit widerrufen werden.
Drittlandtransfer: Bei aktivierter Einwilligung werden Daten an Google LLC in den USA übermittelt — Grundlage: EU-Standardvertragsklauseln und das EU-US Data Privacy Framework.
Vor dem Hochladen erteilen Sie über eine Pflicht-Checkbox Ihre ausdrückliche Einwilligung zur Bearbeitung Ihrer Bilddaten. Die Einwilligung ist freiwillig; ohne sie kann der Dienst nicht erbracht werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen per E-Mail an: hallo@id-wizard.com
Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren: Nach Eintrag Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem persönlichen Link. Erst nach Anklicken des Links sind Sie aktiv angemeldet und erhalten die folgenden Inhalte. Ohne diese Bestätigung wird Ihre Adresse nicht in den Newsletter-Verteiler aufgenommen.
Protokollierung der Einwilligung (Nachweispflicht Art. 7 Abs. 1 DSGVO): Wir speichern beim Anmelden und beim Bestätigen jeweils einen Audit-Log-Eintrag mit:
Diese Log-Einträge dienen ausschliesslich dem Nachweis Ihrer Einwilligung gegenüber Aufsichtsbehörden und werden nicht für Marketing oder Profiling verwendet. Aufbewahrungsdauer in der Standard-Konfiguration: rund 30 Tage in der Vercel-Log- Infrastruktur; bei aktiviertem externen Log-Drain länger, maximal so lange wie für den Nachweis erforderlich.
Abmeldung vom Newsletter jederzeit über den One-Click-Link am Ende jeder E-Mail (RFC 8058 List- Unsubscribe — funktioniert auch direkt aus Gmail/Apple Mail heraus) oder per E-Mail an hallo@id-wizard.com. Beim Abmelden werden alle noch nicht versendeten Mails storniert und Ihr Kontakt in der Audience deaktiviert.
Hier können Sie Ihre Einwilligung zu Marketing-Cookies jederzeit anpassen. Die Änderung wirkt sofort — bereits gesetzte Marketing-Cookies werden nicht rückwirkend gelöscht, aber zukünftige Aufrufe von gtag.js werden nach Widerruf unterdrückt.
Einstellungen werden geladen …
Ihnen stehen folgende Rechte zu:
Anfragen an: hallo@id-wizard.com — wir antworten binnen 30 Tagen (Art. 12 Abs. 3 DSGVO). Bitte geben Sie in Ihrer Anfrage an, ob Sie nur Newsletter-Daten, Käufer-Daten oder beides betroffen sehen, damit wir Ihre Identität zuverlässig zuordnen können.
Vollständige Löschung Newsletter-Daten: Der One-Click-Abmeldelink in jeder Newsletter-E-Mail entfernt Sie aus dem aktiven Verteiler und storniert geplante Mails, behält aber den Kontakt mit Markierung «unsubscribed» für den Einwilligungs-Audit. Auf ausdrückliche Anfrage per E-Mail löschen wir auch diesen Eintrag inkl. Audit-Trail vollständig aus unseren Systemen.
| Anbieter | Land | Grundlage |
|---|---|---|
| Vercel Inc. | USA | SCC + EU-US Data Privacy Framework |
| Stripe, Inc. | USA (ggf.) | SCC + EU-US Data Privacy Framework |
| Amazon Web Services (Rekognition) | EU / USA (ggf.) | SCC + EU-US Data Privacy Framework |
| OpenAI, L.L.C. | USA | SCC + EU-US Data Privacy Framework |
| Kaleido AI / Remove.bg | EU / ggf. Drittland | SCC |
| Cloudflare, Inc. (R2-Speicher) | USA / Drittland | SCC + EU-US Data Privacy Framework |
| Resend Inc. | USA | SCC + EU-US Data Privacy Framework |
| UAB MailerLite | EU / USA (ggf.) | SCC |
| Microsoft Corporation (Clarity) | EU / USA (ggf.) | SCC + EU-US Data Privacy Framework |
Im Falle einer Verletzung der Datensicherheit, die zu einem hohen Risiko für betroffene Personen führt, informieren wir die betroffenen Personen unverzüglich und erstatten dem EDÖB Meldung gemäss Art. 24 nDSG.
Diese Datenschutzerklärung hat den Stand Mai 2026. Aktuelle Version stets unter id-wizard.com/datenschutz.