Datenschutzerklärung
1. Allgemeine Hinweise
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Dienstleistungen von EViRAL.
Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzbestimmungen.
Unsere Dienstleistungen umfassen unter anderem Lösungen im Bereich Reputationsmanagement, Erstellung und Bereitstellung von Websites sowie KI-gestützte Kommunikationslösungen, beispielsweise telefonische Assistenzsysteme.
2. Kategorien personenbezogener Daten
Wir verarbeiten – abhängig von der Art der Nutzung – insbesondere folgende Kategorien personenbezogener Daten.
Kundendaten (B2B)
Diese umfassen geschäftliche Informationen, die im Rahmen der Registrierung oder Nutzung unserer Dienste bereitgestellt werden, beispielsweise:
Name
Firma
Position
geschäftliche Adresse
geschäftliche Telefonnummer
geschäftliche E-Mail-Adresse
Zugangsdaten (Login / Nutzername)
Vertragsdaten
Tarifinformationen
Laufzeiten
Rechnungsdaten
interne Notizen zur Geschäftsbeziehung
Zahlungsdaten
Zur Zahlungsabwicklung können Zahlungsinformationen verarbeitet werden, beispielsweise:
Zahlungsstatus
Rechnungen
Transaktionskennungen
Die Zahlungsabwicklung kann über Zahlungsdienstleister wie Stripe erfolgen.
Wir erhalten keine vollständigen Kreditkartendaten.
Weitere Informationen:
https://stripe.com/privacy
Nutzungsdaten der Plattform
Hierzu können gehören:
Logins
Konfigurationen
verwendete Workflows
erstellte Bewertungsanfragen
Aktivitäten auf Landingpages
Browsertyp
IP-Adresse
Geräteinformationen
Zeitstempel
technische Logdaten
Diese Daten dienen der Analyse, Stabilität und Sicherheit der Systeme.
Endkundendaten unserer Kunden
Unsere Kunden können im Rahmen der Nutzung der Dienste Daten ihrer eigenen Kunden verarbeiten.
Hierzu können gehören:
Name
E-Mail-Adresse
Telefonnummer
Bewertungen
Feedback
Video-Testimonials
Reaktionen des Unternehmers
technische Metadaten
In diesen Fällen handeln unsere Kunden als Verantwortliche im Sinne der DSGVO, während EViRAL als Auftragsverarbeiter tätig wird.
Daten aus Telefonanrufen (KI-Telefonassistent)
Im Rahmen unserer KI-basierten Telefonassistenz können eingehende Anrufe automatisiert verarbeitet werden.
Dabei können unter anderem folgende Daten verarbeitet werden:
Telefonnummern von Anrufern
Gesprächsinhalte oder Gesprächszusammenfassungen
Terminwünsche oder Anliegen
Zeitpunkt und Dauer von Anrufen
technische Verbindungsdaten
Diese Daten werden ausschließlich zur Bereitstellung des jeweiligen Telefonservices verarbeitet.
Wenn unsere Kunden den Telefonassistenten zur Kommunikation mit ihren eigenen Endkunden einsetzen, handeln unsere Kunden als Verantwortliche und EViRAL als Auftragsverarbeiter.
Daten von Websitebesuchern
Im Rahmen der Erstellung oder Bereitstellung von Websites können Daten von Websitebesuchern verarbeitet werden.
Hierzu zählen insbesondere:
IP-Adressen
Server-Logfiles
Browserinformationen
Geräteinformationen
Daten aus Kontaktformularen
Nutzungsdaten der jeweiligen Website
Der jeweilige Websitebetreiber ist für die Inhalte seiner Website sowie für die Verarbeitung von Daten seiner Besucher verantwortlich.
3. Zwecke der Verarbeitung
Personenbezogene Daten werden insbesondere verarbeitet für:
Bereitstellung und Betrieb unserer Dienstleistungen
Betrieb der Reputationsmanagement-Plattform
Durchführung automatisierter Bewertungsanfragen
Analyse und Darstellung von Bewertungen
KI-basierte Antwortvorschläge
Integration von Widgets auf Websites
Verwaltung von Kundenkonten
Abrechnung und Zahlungsabwicklung
IT-Sicherheit und Missbrauchsprävention
Kundenservice und Support
Darüber hinaus können Daten verarbeitet werden für:
Bereitstellung und Betrieb von Unternehmenswebsites
technische Bereitstellung von Hostingdiensten
automatisierte Bearbeitung eingehender Telefonanrufe
Weiterleitung von Kundenanfragen
Terminverwaltung
Für bestimmte Funktionen können KI-Dienste externer Anbieter eingesetzt werden.
4. Rechtsgrundlagen der Verarbeitung
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Bereitstellung unserer Dienstleistungen, Zahlungsabwicklung und Support.
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Optimierung unserer Systeme, IT-Sicherheit, Missbrauchserkennung.
Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Pflicht
z. B. steuerliche Aufbewahrungspflichten.
Für Endkundendaten unserer Kunden liegt die Rechtsgrundlage im Verhältnis zwischen dem Kunden und seinen eigenen Endkunden.
5. Empfänger personenbezogener Daten
Empfänger personenbezogener Daten können sein:
Hostinganbieter
Cloud-Infrastruktur-Anbieter
Plattformanbieter
Zahlungsdienstleister (z. B. Stripe)
Kommunikationsanbieter (z. B. WhatsApp API oder Telefonieanbieter)
KI-Dienstleister
Steuerberater oder Behörden im Rahmen gesetzlicher Verpflichtungen
Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
6. Datenübermittlung in Drittländer
Einige Dienstleister können Daten auch in Drittländern wie den USA verarbeiten.
Ein angemessenes Datenschutzniveau wird durch geeignete Garantien sichergestellt, beispielsweise:
Standardvertragsklauseln nach Art. 46 DSGVO
technische und organisatorische Schutzmaßnahmen
Bei Nutzung von WhatsApp können Daten über Meta Platforms verarbeitet werden.
Weitere Informationen:
https://www.whatsapp.com/legal/privacy-policy/
7. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Typische Speicherfristen:
Vertrags- und Zahlungsdaten: 10 Jahre
technische Logdaten: 90 Tage bis 1 Jahr
Endkundendaten: bis zur Löschung durch den Kunden oder bis zum Vertragsende
Nach Ablauf erfolgt Löschung oder Anonymisierung.
8. Rechte der betroffenen Personen
Betroffene Personen haben folgende Rechte:
Auskunft
Berichtigung
Löschung
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch
Widerruf erteilter Einwilligungen
Anfragen können an die unten genannten Kontaktdaten gerichtet werden.
9. Beschwerderecht
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz NRW
Kavalleriestraße 2–4
40213 Düsseldorf
10. Pflicht zur Bereitstellung von Daten
Für den Vertragsabschluss und die Nutzung unserer Dienstleistungen können bestimmte personenbezogene Daten erforderlich sein.
Ohne deren Bereitstellung ist eine Nutzung der Dienste möglicherweise nicht möglich.
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen, beispielsweise:
TLS-Verschlüsselung
Zugriffs- und Berechtigungskonzepte
sichere Serverstandorte
regelmäßige Datensicherungen
Sicherheitsprotokollierung
Systemüberwachung
12. Cookies und Tracking
Wir verwenden Cookies, um technische Funktionen unserer Website bereitzustellen und die Nutzung unserer Dienste zu verbessern.
Einstellungen können über das Cookie-Banner angepasst werden.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren.
Die jeweils aktuelle Version ist jederzeit über unsere Website abrufbar.
Anbieter / Verantwortlicher
EViRAL
Inhaber: Mert Özcan
Friedrich-Ebert-Straße 322
47139 Duisburg
E-Mail: eviralgermany@gmail.com