Rechtliches

Datenschutz­erklärung

Information gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG).

Stand: Mai 2026 Anwendbares Recht: Österreich / EU

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Name
Mario Chesi, Ruf-Wächter
Anschrift
Ullreichstraße 9, A-6130 Schwaz, Österreich
E-Mail
office@ruf-waechter.at
Weitere Angaben
siehe Impressum

Für Anfragen rund um den Datenschutz ist die oben genannte E-Mail-Adresse die zentrale Anlaufstelle. Ein eigener Datenschutz­beauftragter ist gemäß Art. 37 DSGVO nicht erforderlich.

2. Zwecke und Rechts­grundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zur Erbringung unserer Leistung — KI-gestützte Anruf­annahme, Termin­vereinbarung, Support-Ticketing und Outbound-Kommunikation für unsere Kunden (Auftraggeber).

2.1 Verarbeitung von Anrufer­daten im Auftrag des Kunden

Wenn ein Anrufer eine durch Ruf-Wächter betreute Telefonnummer eines Kundenbetriebs erreicht, verarbeiten wir die Anruferdaten im Auftrag und nach den Weisungen unseres Kunden. Rechtsgrundlage ist Art. 28 DSGVO (Auftragsverarbeitung). Mit jedem Kunden wird ein Auftragsverarbeitungs­vertrag (AVV) abgeschlossen.

2.2 Verarbeitung der Kundendaten unseres Auftraggebers

Daten unserer Kunden (Vertrags­partner) verarbeiten wir auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Onboarding, Abrechnung, Support)
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (UGB-, BAO-, Aufbewahrungs­pflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (IT-Sicherheit, Missbrauchs­prävention, Betrugs­bekämpfung)

3. Verarbeitete Datenkategorien

3.1 Anrufer (Endkunden unserer Kunden)

  • Telefonnummer des Anrufers (sofern übermittelt)
  • Sprachaufzeichnung des Gesprächs während der laufenden Verarbeitung
  • Transkript des Gesprächs (Text)
  • KI-generierte Zusammen­fassung des Anliegens
  • Zeitstempel, Dauer, Gesprächs­status
  • Bei Termin­vereinbarung: Name, Anliegen, ggf. Adresse / Rückrufnummer

3.2 Kunden (Vertrags­partner / Auftraggeber)

  • Stammdaten: Firmenname, Ansprechpartner, Anschrift
  • Kontaktdaten: E-Mail, Telefonnummer
  • Vertrags- und Abrechnungs­daten: Paketwahl, Zahlungs­historie, Verbrauchs­daten
  • Zugangsdaten zu Dritt­diensten, soweit zur Einrichtung erforderlich (z. B. Kalender)

3.3 Website-Besucher

  • Server-Logfiles (IP-Adresse gekürzt, Zeitstempel, User-Agent) — siehe Abschnitt 10

4. Speicher­dauer und Löschfristen

Gesprächs­daten (Aufzeichnung, Transkript, KI-Zusammen­fassung): Werden spätestens nach 7 Tagen automatisch gelöscht, sofern nicht ein Kundenauftrag (Termin, Ticket, Rückrufwunsch) eine längere Aufbewahrung erforderlich macht.
  • Vertrags- und Abrechnungs­daten: 7 Jahre nach Ende des Vertrags­jahres (§ 132 BAO, § 212 UGB).
  • Stammdaten der Kunden: für die Dauer des Vertrags­verhältnisses zzgl. Aufbewahrungs­fristen.
  • E-Mail-Korrespondenz: bis zu 3 Jahre ab letztem Kontakt, sofern kein Aufbewahrungs­interesse besteht.
  • Server-Logfiles: 14 Tage zu Sicherheits­zwecken, anschließend automatische Löschung oder Anonymisierung.

5. Empfänger und Subprozessoren

Zur Bereitstellung unserer Leistung greifen wir auf sorgfältig ausgewählte Auftrags­verarbeiter (Subprozessoren) zurück. Mit allen Anbietern bestehen Verträge nach Art. 28 DSGVO. Datenübermittlungen in Drittländer erfolgen ausschließlich auf Basis der EU-Standard­vertrags­klauseln (SCC) oder eines Angemessenheits­beschlusses (EU-US Data Privacy Framework).

Anbieter Zweck Sitz
Airtable, Inc. CRM & zentrale Datenhaltung (Single Source of Truth) USA
Vapi, Inc. KI-Sprach­agent: Echtzeit-Spracher­kennung, Sprach­synthese, Dialog­steuerung USA
n8n GmbH Workflow-Automatisierung (self-hosted in der EU) DE / EU
OpenAI, L.L.C. Sprach­modelle (LLM) zur Klassifizierung, Zusammen­fassung, Antwort­generierung USA
Anthropic PBC Sprach­modelle (Claude) für interne Auto­matisierung und KI-Agenten USA
Stripe Payments Europe, Ltd. Zahlungs­abwicklung, Abrechnung, Rechnungs­stellung IE / EU
World4You Internet Services GmbH Web­hosting, E-Mail-Hosting, Domain­verwaltung AT / EU
Twilio, Inc. Telefonie-Infrastruktur (Rufnummern, SIP, SMS) USA
Perplexity AI, Inc. KI-gestützte Recherche und Informations­anreicherung USA
Meta Platforms Ireland Ltd. Reichweiten- und Conversion-Messung auf der Website (Meta-Pixel, nur nach Einwilligung) IE / EU

Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt. Ausgenommen sind gesetzlich angeordnete Über­mittlungen an Behörden oder Gerichte.

6. Übermittlung in Drittländer

Einzelne der oben genannten Subprozessoren haben ihren Sitz in den USA. Übermittlungen an diese Anbieter erfolgen auf Grundlage:

  • des EU-US Data Privacy Framework (Angemessenheits­beschluss der EU-Kommission vom 10.07.2023), sofern der Anbieter zertifiziert ist, oder
  • der EU-Standard­vertrags­klauseln (SCC, Durchführungs­beschluss 2021/914) mit ergänzenden technischen und organisatorischen Maßnahmen.

Trotz dieser Schutz­mechanismen kann ein Zugriff von US-Behörden auf personen­bezogene Daten nicht vollständig ausgeschlossen werden. Über die mit einer Drittland­übermittlung verbundenen Risiken informieren wir Sie hiermit transparent gemäß Art. 49 Abs. 1 lit. a DSGVO.

7. Ihre Rechte als Betroffener

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personen­bezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessen­werden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Daten­übertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen eine Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sind die Daten im Auftrag eines unserer Kunden verarbeitet worden (z. B. Anrufer­daten), leiten wir Ihre Anfrage gemäß Art. 28 Abs. 3 lit. e DSGVO an den verantwortlichen Kunden weiter oder unterstützen diesen bei der Beantwortung. Eine Anfrage richten Sie bitte an: office@ruf-waechter.at.

8. Beschwerderecht bei der Aufsichts­behörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichts­behörde zu beschweren. Zuständig in Österreich ist die:

Behörde
Österreichische Datenschutz­behörde (DSB)
Anschrift
Barichgasse 40–42, 1030 Wien
Telefon
+43 1 52 152-0
E-Mail
dsb@dsb.gv.at
Web
www.dsb.gv.at

9. Daten­sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Dazu gehören insbesondere:

  • TLS-Verschlüsselung für sämtliche Web- und API-Kommunikation
  • Verschlüsselte Speicherung von Zugangs­daten und API-Schlüsseln
  • Rollen- und rechte­basierte Zugriffs­kontrolle
  • Regelmäßige Backups mit getrennter Aufbewahrung
  • Logging und Monitoring zur Erkennung unautorisierter Zugriffe

Unsere Sicherheits­maßnahmen werden laufend überprüft und an den Stand der Technik angepasst.

10. Daten­erhebung auf dieser Website

10.1 Server-Logfiles

Beim Aufruf unserer Website werden vom Hosting-Provider (World4You) Server-Logfiles erstellt. Diese enthalten gekürzte IP-Adresse, Zeitstempel, aufgerufene Ressource, Referrer und User-Agent. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Stabilität des Web­auftritts). Speicherdauer: maximal 14 Tage.

10.2 Cookies und Einwilligung

Technisch notwendige Funktionen dieser Website setzen keine zustimmungs­pflichtigen Cookies. Optionale Marketing- und Statistik-Cookies (Meta-Pixel, siehe 10.4) werden ausschließlich nach Ihrer Einwilligung über unseren Cookie-Banner gesetzt; lehnen Sie ab, erfolgt kein Tracking und es wird kein Pixel geladen. Ihre Entscheidung (Akzeptieren/Ablehnen) wird lokal in Ihrem Browser gespeichert und kann jederzeit durch Löschen der Website-Daten widerrufen werden. Eingebundene Schrift­arten (Google Fonts) werden direkt vom Anbieter geladen; dabei wird Ihre IP-Adresse an Google LLC übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sie können dies durch Browser-Erweiterungen oder Daten­spar-Modi verhindern.

10.3 Kontakt- und Demo-Formular

Wenn Sie unser Demo-Formular nutzen, werden die eingegebenen Daten (Name, Firma, Telefon) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie zur Zweck­erreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungs­pflichten entgegen­stehen.

10.4 Meta-Pixel (Facebook & Instagram)

Sofern Sie im Cookie-Banner zustimmen, verwenden wir den „Meta-Pixel", einen Dienst der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; Mutterkonzern Meta Platforms, Inc., USA). Der Meta-Pixel ermöglicht uns die Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram (Reichweiten- und Conversion-Messung).

  • Verarbeitete Daten: Pixel-/Cookie-Kennungen, gekürzte IP-Adresse, Browser- und Geräte­informationen, aufgerufene Seite sowie ausgelöste Ereignisse — Seitenaufruf, Absenden des Rückruf-Formulars und Klick auf den Demo-Anruf-Button. Von Ihnen eingegebene Klartext-Inhalte (Name, Telefon, Nachricht) werden dabei nicht an Meta übermittelt.
  • Zweck: Reichweiten-, Conversion- und Marketing-Analyse zur Verbesserung unserer Angebote.
  • Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG 2021. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.
  • Widerruf: Löschen Sie die Website-Daten Ihres Browsers, um den Banner erneut aufzurufen, oder passen Sie die Werbe­einstellungen Ihres Meta-Kontos an.
  • Drittland: Eine Übermittlung in die USA an Meta Platforms, Inc. ist möglich (vgl. Abschnitt 6); Grundlage ist das EU-US Data Privacy Framework bzw. die EU-Standard­vertrags­klauseln.

Weitere Informationen zur Datenverarbeitung durch Meta: Datenschutz­richtlinie von Meta.

11. Änderungen dieser Datenschutz­erklärung

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, soweit dies aufgrund neuer Funktionen, geänderter Rechts­vorschriften oder neuer Subprozessoren erforderlich wird. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Stand dieser Datenschutz­erklärung: Juni 2026.