Inhalt
1. Datenschutz auf einen Blick 2. Verantwortlicher 3. Hosting (Netlify & AWS) 4. Kontaktformular & Projektanfragen 5. E-Mail-Kommunikation 6. Kommunikation über WhatsApp 7. Verlinkung zu Instagram (Meta) 8. Empfehlungsprogramm 9. KI-Telefonrezeption 9a. App-Entwicklung (iOS & Android) 10. Drittanbieter-Übersicht 11. Datensicherheit & SSL 12. Keine Cookies / kein Tracking 13. Speicherdauer & Löschfristen 14. Rechtsgrundlagen 15. Ihre Rechte 16. Beschwerderecht 17. Widerruf & Widerspruch 18. Änderungen1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienstleistungen in Anspruch nehmen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den nachfolgenden Abschnitten dieser Erklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber SmartReception –
Isam Al-Ani, Max-Schwarze-Weg 27A, 46236 Bottrop. Die vollständigen Kontaktdaten finden Sie
in Abschnitt 2.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese aktiv mitteilen – z. B.
durch Eingabe in ein Kontaktformular, per WhatsApp oder per E-Mail. Andere Daten werden beim
Websitebesuch automatisch durch unsere IT-Infrastruktur erfasst, insbesondere technische
Daten wie Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit des Zugriffs sowie die
IP-Adresse (letztere wird durch unseren Hoster Netlify verarbeitet).
Wofür nutzen wir Ihre Daten?
Wir verarbeiten Ihre Daten ausschließlich zur fehlerfreien Bereitstellung dieser Website,
zur Beantwortung Ihrer Anfragen, zur Anbahnung und Durchführung von Verträgen sowie – im
Rahmen unserer KI-Telefonrezeption, des Premium Webdesigns und der App-Entwicklung für iOS
& Android – zur Erbringung der vereinbarten Dienstleistung. Eine Weitergabe an Dritte zu
Werbezwecken findet nicht statt.
Privacy by Design: Diese Website setzt keine Tracking-Cookies ein und verwendet weder Google Analytics noch Meta Pixel oder sonstige Werbenetzwerke. Ein Cookie-Consent-Banner ist daher nicht erforderlich.
2. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
SmartReception
Isam Al-Ani (Inhaber)
Max-Schwarze-Weg 27A
46236 Bottrop
Deutschland
Telefon: +49
1522 3326197
E-Mail: info@smartreception.org
Website: smartreception.org
3. Hosting (Netlify & AWS)
Diese Website wird über den Dienst Netlify bereitgestellt. Anbieter ist die Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA. Netlify nutzt für die Bereitstellung seiner globalen Infrastruktur (Content Delivery Network, CDN) unter anderem Server der Amazon Web Services (AWS).
Beim Aufruf dieser Website werden durch Netlify automatisch sogenannte Server-Log-Files erfasst, die Ihr Browser automatisch übermittelt. Hierzu gehören:
- IP-Adresse des anfragenden Rechners (anonymisiert nach Verarbeitung)
- Datum und Uhrzeit der Anfrage
- Name und URL der abgerufenen Datei
- Zugriffsstatusкод / HTTP-Statuscode
- Übertragene Datenmenge
- Website, von der die Anfrage kommt (Referrer-URL)
- Browsertyp, -version und Betriebssystem
Diese Daten sind technisch erforderlich für die Bereitstellung der Website und zur Gewährleistung der Sicherheit und Stabilität der IT-Infrastruktur. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Datenübertragung in die USA: Die Datenübertragung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission für die USA (EU-US Data Privacy Framework, DPF). Netlify, Inc. sowie Amazon Web Services, Inc. sind nach dem DPF zertifiziert und verpflichten sich damit zur Einhaltung der EU-Datenschutzstandards. Dadurch ist ein der DSGVO entsprechendes Schutzniveau gewährleistet.
Datenschutzerklärung Netlify: https://www.netlify.com/privacy/
DPF-Zertifizierung: https://www.dataprivacyframework.gov/
4. Kontaktformular & Projektanfragen
Wenn Sie uns über das Kontaktformular oder das Projektanfrageformular auf unserer Website kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachricht sowie Angaben zum Projekt) zur Bearbeitung Ihrer Anfrage und für den Fall von Rückfragen gespeichert.
Technische Verarbeitung über Netlify Forms
Zur technischen Übermittlung und Speicherung der Formulardaten nutzen wir die Funktion Netlify Forms unseres Hosters Netlify (siehe Abschnitt 3). Ihre Eingaben werden verschlüsselt über HTTPS übertragen und auf den Servern von Netlify (inkl. AWS) zwischengespeichert, bevor sie uns per E-Mail zugestellt werden. Netlify verarbeitet die Daten dabei ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen) oder auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern diese ausdrücklich abgefragt wurde.
Speicherdauer
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Spätestens nach 3 Jahren werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern steuerlich oder handelsrechtlich relevante Geschäftsbeziehungen entstehen, gelten die gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren (§ 147 AO, § 257 HGB).
5. E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (Absenderadresse, Betreff, Nachrichteninhalt, Zeitstempel sowie ggf. angehängte Dateien) zur Bearbeitung Ihrer Anfrage gespeichert.
Die Verarbeitung Ihrer E-Mail-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation) sowie Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation der Vertragsanbahnung oder -erfüllung dient.
Wir weisen darauf hin, dass die Datenübertragung per E-Mail Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff durch Dritte ist bei der E-Mail-Kommunikation technisch nicht möglich. Für die Übermittlung besonders sensibler Daten empfehlen wir daher die verschlüsselte Kommunikation oder den postalischen Weg.
Speicherdauer: E-Mails werden für die Dauer der Geschäftsbeziehung sowie ggf. für den Zeitraum gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre) gespeichert. Anfragen ohne Vertragsabschluss werden spätestens nach 3 Jahren gelöscht.
6. Kommunikation über WhatsApp
Auf unserer Website bieten wir die Möglichkeit, uns über WhatsApp zu kontaktieren. Wenn Sie diesen Kommunikationsweg nutzen, erfolgt die Verarbeitung Ihrer Daten durch:
WhatsApp Ireland Limited
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
(Tochterunternehmen der Meta Platforms Inc., USA)
WhatsApp verarbeitet dabei insbesondere folgende Daten: Ihre Telefonnummer, Metadaten zur Kommunikation (Zeitstempel, Verbindungsdaten), ggf. Ihr Profilbild sowie den Inhalt Ihrer Nachrichten. Diese Daten können an Server der Muttergesellschaft Meta Platforms Inc. in den USA übertragen werden.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer freiwilligen Einwilligung durch aktive Nutzung des Kommunikationskanals (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Datenübertragung in die USA stützt sich auf das EU-US Data Privacy Framework (DPF), nach dem Meta zertifiziert ist.
Hinweis
Wir nutzen WhatsApp ausschließlich zur Beantwortung Ihrer konkreten Anfragen und zur Geschäftskommunikation. Bitte übermitteln Sie uns über WhatsApp keine besonders sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten, Zahlungsinformationen). Alternativ erreichen Sie uns jederzeit per E-Mail oder telefonisch.
Datenschutzerklärung WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
7. Verlinkung zu Instagram (Meta)
Auf unserer Website befinden sich Links zu unserem Instagram-Profil @smart.reception. Es handelt sich dabei um einfache Hyperlinks, keine eingebetteten Plugins oder Widgets. Instagram ist ein Dienst der:
Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Sobald Sie auf einen dieser Links klicken und die Instagram-Seite aufrufen, werden Daten (z. B. Ihre IP-Adresse, Browserinformationen, Referrer-URL) direkt an Server von Meta übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss.
Rechtsgrundlage: Die Verlinkung erfolgt auf Grundlage unseres berechtigten Interesses an der öffentlichen Präsentation und Vermarktung unseres Unternehmens (Art. 6 Abs. 1 lit. f DSGVO). Meta Platforms Ireland Ltd. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Datenschutzerklärung Instagram/Meta: https://privacycenter.instagram.com/policy
8. Datenverarbeitung beim Empfehlungsprogramm
Wenn Sie an unserem Empfehlungsprogramm teilnehmen, verarbeiten wir die von Ihnen im Formular angegebenen Daten ausschließlich zur Prüfung, Abwicklung und Auszahlung der Provision. Hierzu gehören:
- Vor- und Nachname
- E-Mail-Adresse und ggf. Telefonnummer
- Name und Kontaktdaten des vermittelten Interessenten
- IBAN / Bankverbindung (bei Neuvermittlern für die Barauszahlung)
Rechtsgrundlage
Die Verarbeitung erfolgt zur Erfüllung der Teilnahmebedingungen des Empfehlungsprogramms und der sich daraus ergebenden vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO). Soweit eine Bankverbindung verarbeitet wird, dient dies der Erfüllung der Zahlungspflicht aus dem Programmvertrag.
Besonderer Schutz der Bankverbindung (IBAN)
Ihre IBAN wird von uns streng vertraulich behandelt und ausschließlich für die Durchführung der vereinbarten Überweisung verwendet. Die IBAN wird nach erfolgreicher Auszahlung der Provision unverzüglich aus unseren aktiven Systemen gelöscht. Steuerrechtliche Aufbewahrungspflichten (§ 147 AO) können eine längere Aufbewahrung der Buchungsbelege erforderlich machen; in diesem Fall wird die IBAN geschwärzt oder auf das notwendige Minimum reduziert.
Weitergabe an Dritte
Eine Weitergabe Ihrer Daten an Dritte findet nicht statt, es sei denn, dies ist zur Durchführung der Zahlung erforderlich (z. B. Kreditinstitut des Anbieters). Kontaktdaten vermittelter Interessenten werden ausschließlich zur Auftragsabwicklung verwendet und nicht für Werbezwecke verarbeitet.
9. KI-Telefonrezeption – Auftragsverarbeitung & eingesetzte Dienste
Im Rahmen unserer Dienstleistung „KI-Telefonrezeption" verarbeiten wir im Auftrag unserer Kunden (Auftraggeber) Gesprächsdaten von deren Anrufern. Hierzu zählen insbesondere: Sprachinhalte von Telefonaten, automatisch erzeugte Gesprächszusammenfassungen, Kontaktdaten der Anrufer sowie Terminbuchungsinformationen.
Auftragsverarbeitung gemäß Art. 28 DSGVO
Da wir diese Daten ausschließlich im Auftrag und nach Weisung unserer Kunden verarbeiten, schließen wir mit jedem Kunden einen rechtlich bindenden Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO ab. Dieser regelt Art, Umfang und Zweck der Verarbeitung sowie die Pflichten beider Parteien zum Schutz der personenbezogenen Daten.
Eingesetzte KI-Drittanbieter (Unterauftragsverarbeiter)
Für die technische Umsetzung der KI-Telefonrezeption setzen wir spezialisierte Drittanbieter ein. Diese verarbeiten Gesprächsdaten auf Servern in den USA. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und, soweit die Anbieter zertifiziert sind, auf Basis des EU-US Data Privacy Framework (DPF):
| Anbieter | Zweck | Sitz | Grundlage |
|---|---|---|---|
| Vapi Inc. 651 N Broad St, Suite 206 Middletown, DE 19709, USA |
Plattform zur KI-Gesprächssteuerung, Anrufrouting, Transkription | USA | SCC + DPF |
| Google LLC (Gemini) 1600 Amphitheatre Parkway Mountain View, CA 94043, USA |
KI-Sprachmodell zur Gesprächsverarbeitung und Antwortgenerierung | USA | SCC + DPF |
| ElevenLabs Inc. 169 Madison Ave, Suite 2895 New York, NY 10016, USA |
KI-Sprachsynthese (Text-to-Speech) für natürliche Gesprächsführung | USA | SCC |
SCC = Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO · DPF = EU-US Data Privacy Framework
Speicherdauer von Gesprächsdaten
Anrufdaten, Transkripte und Gesprächszusammenfassungen werden auf unseren Systemen für maximal 90 Tage gespeichert und danach automatisch und unwiderruflich gelöscht. Unsere Kunden können jederzeit eine vorzeitige Löschung beantragen.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage des Auftragsverarbeitungsvertrags (Art. 28 DSGVO) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Auftraggeber) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung des Dienstes).
Hinweis für Anrufer: Wenn Sie die KI-Telefonrezeption eines unserer Kunden anrufen, werden Sie zu Beginn des Gesprächs auf die KI-gestützte Verarbeitung hingewiesen. Die Rechtsgrundlage und Datenschutzverantwortung liegt beim jeweiligen Kunden (Auftraggeber) als datenschutzrechtlichem Verantwortlichen. Bitte wenden Sie sich für Auskunfts- oder Löschanfragen direkt an das Unternehmen, das Sie angerufen haben.
9a. App-Entwicklung (iOS & Android)
Beschreibung des Dienstleistungsbereichs
Im Rahmen von App-Entwicklungsprojekten entwickelt SmartReception im Auftrag von Kunden mobile Anwendungen für Apple iOS und/oder Google Android. Diese Leistung umfasst Konzeption, Design, Programmierung, Backend-Entwicklung sowie die Begleitung beim Einreichungsprozess im Apple App Store und Google Play Store.
Im Entwicklungsprozess verarbeitete Daten
Für die Durchführung eines App-Projekts werden folgende Daten des Auftraggebers verarbeitet:
- Kontakt- und Unternehmensdaten des Auftraggebers (Name, Firmenname, Adresse, E-Mail, Telefon)
- Projektbezogene Inhalte (Texte, Logos, Bilder, Markenwerte), die vom Auftraggeber bereitgestellt werden
- Zugangsdaten zu Developer-Konten (Apple Developer Program, Google Play Console), sofern der Auftraggeber diese zur Einreichung freigibt – diese werden ausschließlich zweckgebunden für die App-Einreichung genutzt und nach Abschluss nicht gespeichert
- Rechnungs- und Zahlungsdaten gemäß § 147 AO (10 Jahre Aufbewahrungspflicht)
Nutzerdaten in der entwickelten App
Sofern die entwickelte App selbst personenbezogene Daten der Endnutzer verarbeitet (z. B. Registrierung, Login, Standortdaten, Push Notifications), ist der Auftraggeber der datenschutzrechtlich Verantwortliche gemäß Art. 4 Nr. 7 DSGVO für diese Verarbeitung. SmartReception handelt in diesem Kontext als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Parteien schließen hierfür einen Auftragsverarbeitungsvertrag (AVV) ab.
Die App-Datenschutzerklärung, die in der App selbst anzuzeigen ist und im Apple App Store / Google Play Store hinterlegt werden muss, wird individuell für das jeweilige Projekt erstellt und ist Bestandteil des Leistungsumfangs.
Eingesetzte Entwicklungs- und Betriebsdienste
Im Rahmen der App-Entwicklung können folgende Drittanbieter eingesetzt werden:
| Anbieter | Zweck | Sitz | Grundlage |
|---|---|---|---|
| Apple Inc. | iOS App-Vertrieb (App Store), TestFlight | USA | DPF |
| Google LLC | Android App-Vertrieb (Google Play), Firebase | USA | DPF |
| Supabase / AWS / Hetzner | Backend-Datenbank & Cloud-Hosting (je nach Projekt) | EU | Art. 6 Abs. 1 lit. b DSGVO |
Die genauen eingesetzten Dienste variieren je nach Projekt und werden im AVV des jeweiligen Auftrags spezifiziert.
Rechtsgrundlagen
Die Verarbeitung von Auftraggeberdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Die Verarbeitung von Endnutzerdaten innerhalb der entwickelten App erfolgt auf Grundlage des Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.
10. Übersicht aller eingesetzten Drittanbieter
Aus Gründen der Transparenz stellen wir nachfolgend eine vollständige Übersicht aller externen Dienste bereit, die im Rahmen dieser Website oder unserer Dienstleistungen Daten verarbeiten:
| Anbieter | Zweck | Sitz | Übertragungsgrundlage |
|---|---|---|---|
| Netlify, Inc. | Website-Hosting, CDN, Formularverarbeitung | USA | DPF |
| Amazon Web Services (AWS) | Cloud-Infrastruktur (via Netlify) | USA | DPF |
| WhatsApp Ireland Ltd. / Meta | Messenger-Kommunikation | EU (IE) | DPF |
| Meta Platforms Ireland Ltd. | Instagram-Verlinkung (kein Tracking) | EU (IE) | DPF |
| Vapi Inc. | KI-Telefonrezeption (Gesprächssteuerung) | USA | SCC + DPF |
| Google LLC (Gemini) | KI-Sprachmodell (nur KI-Telefonie) | USA | SCC + DPF |
| ElevenLabs Inc. | Sprachsynthese (nur KI-Telefonie) | USA | SCC |
| Apple Inc. | iOS App Store / TestFlight (nur App-Entwicklung) | USA | DPF |
| Google LLC (Play Store / Firebase) | Android App-Vertrieb & Backend (nur App-Entwicklung) | USA | DPF |
SCC = EU-Standardvertragsklauseln · DPF = EU-US Data Privacy Framework · IE = Irland
11. Datensicherheit & SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung aller Inhalte eine SSL- bzw. TLS-Verschlüsselung (Transport Layer Security). Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers sowie daran, dass die URL mit „https://" beginnt.
Wenn die Verschlüsselung aktiv ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir setzen auf die aktuelle TLS-Version und regelmäßige Sicherheitsupdates.
Darüber hinaus ergreifen wir organisatorische und technische Maßnahmen zum Schutz Ihrer Daten vor unberechtigtem Zugriff, Verlust oder Manipulation, insbesondere durch den Einsatz von Zugriffskontrollen, verschlüsselter Datenspeicherung sowie der beschriebenen Nutzung von Auftragsverarbeitern mit hohen Sicherheitsstandards (Netlify/AWS).
12. Keine Cookies / kein Tracking
Diese Website ist nach dem Prinzip „Privacy by Design" gestaltet. Wir setzen keinerlei Tracking-Cookies, Analyse-Tools oder Werbenetzwerke ein. Im Einzelnen bedeutet das:
- Kein Google Analytics oder Google Tag Manager
- Kein Meta Pixel (Facebook/Instagram-Tracking)
- Kein LinkedIn Insight Tag
- Keine Retargeting- oder Conversion-Tracking-Dienste
- Keine Social-Media-Plugins, die beim Laden der Seite Daten übertragen
- Keine Third-Party-Cookies
Eingesetzte Links zu sozialen Netzwerken (Instagram, WhatsApp) sind als einfache Hyperlinks umgesetzt, die erst bei aktivem Klick eine Datenverbindung aufbauen. Vor dem Klick werden keine Daten an die jeweiligen Plattformen übertragen.
Ein Cookie-Consent-Banner ist daher aus technischen und rechtlichen Gründen nicht erforderlich.
13. Speicherdauer & Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Nachfolgend eine Übersicht der wesentlichen Speicherfristen:
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Kontaktformular- / Anfragedaten | Bis zu 3 Jahre nach letztem Kontakt | Art. 6 Abs. 1 lit. f DSGVO |
| Vertragsdaten (Kunden) | 10 Jahre (§ 147 AO, § 257 HGB) | Art. 6 Abs. 1 lit. c DSGVO |
| E-Mail-Kommunikation | 3 Jahre (ohne Vertragsabschluss) / 10 Jahre (mit Vertragsabschluss) | Art. 6 Abs. 1 lit. f / c DSGVO |
| Gesprächsdaten KI-Telefonie | Maximal 90 Tage, dann automatische Löschung | Art. 28 DSGVO (AVV) |
| IBAN / Bankdaten (Empfehlungsprogramm) | Bis zur Auszahlung, danach unverzügliche Löschung | Art. 6 Abs. 1 lit. b DSGVO |
| Buchungsbelege / Rechnungen | 10 Jahre (§ 147 AO) | Art. 6 Abs. 1 lit. c DSGVO |
| Server-Log-Files (Netlify) | 30 Tage (lt. Netlify-Policy) | Art. 6 Abs. 1 lit. f DSGVO |
14. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Basis der nachfolgenden Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Soweit Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung erteilt haben (z. B. durch aktive Nutzung von WhatsApp zur Kontaktaufnahme).
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ist.
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. Aufbewahrungspflichten nach AO und HGB).
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und diese nicht durch entgegenstehende Interessen der betroffenen Person überwiegen (z. B. Hosting, Sicherheit, Anfragenbearbeitung, Unternehmenskommunikation).
- Art. 28 DSGVO – Auftragsverarbeitung: Soweit wir im Rahmen der KI-Telefonrezeption personenbezogene Daten im Auftrag unserer Kunden verarbeiten.
15. Ihre Rechte als betroffene Person
Ihnen stehen gemäß DSGVO folgende Rechte zu, die Sie gegenüber uns jederzeit unentgeltlich geltend machen können:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie eine Kopie dieser Daten und weitere Informationen (Verarbeitungszweck, Empfänger, Speicherdauer etc.).
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzügliche Berichtigung Sie betreffender unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, soweit die in Art. 17 DSGVO genannten Voraussetzungen erfüllt sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen vorliegt (z. B. bei Bestreitung der Richtigkeit der Daten oder bei Widerspruch gegen die Verarbeitung).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
So nehmen Sie Ihre Rechte wahr: Bitte richten Sie Ihre Anfragen per E-Mail an info@smartreception.org oder postalisch an: SmartReception, Max-Schwarze-Weg 27A, 46236 Bottrop. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten (Frist gemäß Art. 12 Abs. 3 DSGVO).
16. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Die für SmartReception zuständige Datenschutz-Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI
NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: info@smartreception.org
Website: https://www.ldi.nrw.de
Das Beschwerderecht bei der Aufsichtsbehörde besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
17. Widerruf & Widerspruch
Widerruf einer Einwilligung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Eine bereits erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine formlose Mitteilung per E-Mail an info@smartreception.org. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.
Widerspruch gegen Direktwerbung
Soweit wir Ihre Daten zur Direktwerbung verarbeiten sollten (was derzeit nicht der Fall ist), haben Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung einzulegen. Nach Eingang des Widerspruchs werden Ihre Daten für Werbezwecke nicht mehr verarbeitet.
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, können Sie jederzeit Widerspruch einlegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
18. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, veränderte Funktionen dieser Website oder neue Dienstleistungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.
Bei wesentlichen Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung betreffen, werden wir Sie – soweit möglich – gesondert informieren (z. B. per E-Mail, sofern eine Geschäftsbeziehung besteht).
Aktueller Stand dieser Erklärung: Februar 2026