Datenschutzerklaerung

1. Allgemeine Hinweise

Diese Datenschutzerklaerung informiert ueber die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Dienstleistungen von EViRAL.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzbestimmungen.

Unsere Dienstleistungen umfassen unter anderem Loesungen im Bereich Reputationsmanagement, Erstellung und Bereitstellung von Websites sowie KI-gestuetzte Kommunikationsloesungen, beispielsweise telefonische Assistenzsysteme.

2. Kategorien personenbezogener Daten

Wir verarbeiten - abhaengig von der Art der Nutzung - insbesondere folgende Kategorien personenbezogener Daten.

Kundendaten (B2B)

Diese umfassen geschaeftliche Informationen, die im Rahmen der Registrierung oder Nutzung unserer Dienste bereitgestellt werden, beispielsweise:

  • Name
  • Firma
  • Position
  • geschaeftliche Adresse
  • geschaeftliche Telefonnummer
  • geschaeftliche E-Mail-Adresse
  • Zugangsdaten (Login / Nutzername)
  • Vertragsdaten
  • Tarifinformationen
  • Laufzeiten
  • Rechnungsdaten
  • interne Notizen zur Geschaeftsbeziehung

Zahlungsdaten

Zur Zahlungsabwicklung koennen Zahlungsinformationen verarbeitet werden, beispielsweise:

  • Zahlungsstatus
  • Rechnungen
  • Transaktionskennungen

Die Zahlungsabwicklung kann ueber Zahlungsdienstleister wie Stripe erfolgen.

Wir erhalten keine vollstaendigen Kreditkartendaten.

Weitere Informationen:

https://stripe.com/privacy

Nutzungsdaten der Plattform

Hierzu koennen gehoeren:

  • Logins
  • Konfigurationen
  • verwendete Workflows
  • erstellte Bewertungsanfragen
  • Aktivitaeten auf Landingpages
  • Browsertyp
  • IP-Adresse
  • Geraeteinformationen
  • Zeitstempel
  • technische Logdaten

Diese Daten dienen der Analyse, Stabilitaet und Sicherheit der Systeme.

Endkundendaten unserer Kunden

Unsere Kunden koennen im Rahmen der Nutzung der Dienste Daten ihrer eigenen Kunden verarbeiten.

Hierzu koennen gehoeren:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Bewertungen
  • Feedback
  • Video-Testimonials
  • Reaktionen des Unternehmers
  • technische Metadaten

In diesen Faellen handeln unsere Kunden als Verantwortliche im Sinne der DSGVO, waehrend EViRAL als Auftragsverarbeiter taetig wird.

Daten aus Telefonanrufen (KI-Telefonassistent)

Im Rahmen unserer KI-basierten Telefonassistenz koennen eingehende Anrufe automatisiert verarbeitet werden.

Dabei koennen unter anderem folgende Daten verarbeitet werden:

  • Telefonnummern von Anrufern
  • Gespraechsinhalte oder Gespraechszusammenfassungen
  • Terminwuensche oder Anliegen
  • Zeitpunkt und Dauer von Anrufen
  • technische Verbindungsdaten

Diese Daten werden ausschliesslich zur Bereitstellung des jeweiligen Telefonservices verarbeitet.

Wenn unsere Kunden den Telefonassistenten zur Kommunikation mit ihren eigenen Endkunden einsetzen, handeln unsere Kunden als Verantwortliche und EViRAL als Auftragsverarbeiter.

Daten von Websitebesuchern

Im Rahmen der Erstellung oder Bereitstellung von Websites koennen Daten von Websitebesuchern verarbeitet werden.

Hierzu zaehlen insbesondere:

  • IP-Adressen
  • Server-Logfiles
  • Browserinformationen
  • Geraeteinformationen
  • Daten aus Kontaktformularen
  • Nutzungsdaten der jeweiligen Website

Der jeweilige Websitebetreiber ist fuer die Inhalte seiner Website sowie fuer die Verarbeitung von Daten seiner Besucher verantwortlich.

3. Zwecke der Verarbeitung

Personenbezogene Daten werden insbesondere verarbeitet fuer:

  • Bereitstellung und Betrieb unserer Dienstleistungen
  • Betrieb der Reputationsmanagement-Plattform
  • Durchfuehrung automatisierter Bewertungsanfragen
  • Analyse und Darstellung von Bewertungen
  • KI-basierte Antwortvorschlaege
  • Integration von Widgets auf Websites
  • Verwaltung von Kundenkonten
  • Abrechnung und Zahlungsabwicklung
  • IT-Sicherheit und Missbrauchspraevention
  • Kundenservice und Support

Darueber hinaus koennen Daten verarbeitet werden fuer:

  • Bereitstellung und Betrieb von Unternehmenswebsites
  • technische Bereitstellung von Hostingdiensten
  • automatisierte Bearbeitung eingehender Telefonanrufe
  • Weiterleitung von Kundenanfragen
  • Terminverwaltung

Fuer bestimmte Funktionen koennen KI-Dienste externer Anbieter eingesetzt werden.

4. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfuellung

Bereitstellung unserer Dienstleistungen, Zahlungsabwicklung und Support.

Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse

Optimierung unserer Systeme, IT-Sicherheit, Missbrauchserkennung.

Art. 6 Abs. 1 lit. c DSGVO - gesetzliche Pflicht

z. B. steuerliche Aufbewahrungspflichten.

Fuer Endkundendaten unserer Kunden liegt die Rechtsgrundlage im Verhaeltnis zwischen dem Kunden und seinen eigenen Endkunden.

5. Empfaenger personenbezogener Daten

Empfaenger personenbezogener Daten koennen sein:

  • Hostinganbieter
  • Cloud-Infrastruktur-Anbieter
  • Plattformanbieter
  • Zahlungsdienstleister (z. B. Stripe)
  • Kommunikationsanbieter (z. B. WhatsApp API oder Telefonieanbieter)
  • KI-Dienstleister
  • Steuerberater oder Behoerden im Rahmen gesetzlicher Verpflichtungen

Mit allen Dienstleistern bestehen Vertraege zur Auftragsverarbeitung gemaess Art. 28 DSGVO.

6. Datenuebermittlung in Drittlaender

Einige Dienstleister koennen Daten auch in Drittlaendern wie den USA verarbeiten.

Ein angemessenes Datenschutzniveau wird durch geeignete Garantien sichergestellt, beispielsweise:

  • Standardvertragsklauseln nach Art. 46 DSGVO
  • technische und organisatorische Schutzmassnahmen

Bei Nutzung von WhatsApp koennen Daten ueber Meta Platforms verarbeitet werden.

Weitere Informationen:

https://www.whatsapp.com/legal/privacy-policy/

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies fuer den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Speicherfristen:

  • Vertrags- und Zahlungsdaten: 10 Jahre
  • technische Logdaten: 90 Tage bis 1 Jahr
  • Endkundendaten: bis zur Loeschung durch den Kunden oder bis zum Vertragsende

Nach Ablauf erfolgt Loeschung oder Anonymisierung.

8. Rechte der betroffenen Personen

Betroffene Personen haben folgende Rechte:

  • Auskunft
  • Berichtigung
  • Loeschung
  • Einschraenkung der Verarbeitung
  • Datenuebertragbarkeit
  • Widerspruch
  • Widerruf erteilter Einwilligungen

Anfragen koennen an die unten genannten Kontaktdaten gerichtet werden.

9. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren.

Zustaendige Aufsichtsbehoerde:

Landesbeauftragte fuer Datenschutz NRW

Kavalleriestrasse 2-4

40213 Duesseldorf

10. Pflicht zur Bereitstellung von Daten

Fuer den Vertragsabschluss und die Nutzung unserer Dienstleistungen koennen bestimmte personenbezogene Daten erforderlich sein.

Ohne deren Bereitstellung ist eine Nutzung der Dienste moeglicherweise nicht moeglich.

11. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um personenbezogene Daten zu schuetzen, beispielsweise:

  • TLS-Verschluesselung
  • Zugriffs- und Berechtigungskonzepte
  • sichere Serverstandorte
  • regelmaessige Datensicherungen
  • Sicherheitsprotokollierung
  • Systemueberwachung

12. Cookies und Tracking

Wir verwenden Cookies, um technische Funktionen unserer Website bereitzustellen und die Nutzung unserer Dienste zu verbessern.

Einstellungen koennen ueber das Cookie-Banner angepasst werden.

13. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf zu aktualisieren.

Die jeweils aktuelle Version ist jederzeit ueber unsere Website abrufbar.

Anbieter / Verantwortlicher

EViRAL

Inhaber: Mert Oezcan

Friedrich-Ebert-Strasse 322

47139 Duisburg

E-Mail: eviralgermany@gmail.com