1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
- Name
- Mario Chesi, Ruf-Wächter
- Anschrift
- Ullreichstraße 9, A-6130 Schwaz, Österreich
- office@ruf-waechter.at
- Weitere Angaben
- siehe Impressum
Für Anfragen rund um den Datenschutz ist die oben genannte E-Mail-Adresse die zentrale Anlaufstelle. Ein eigener Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht erforderlich.
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich zur Erbringung unserer Leistung — KI-gestützte Anrufannahme, Terminvereinbarung, Support-Ticketing und Outbound-Kommunikation für unsere Kunden (Auftraggeber).
2.1 Verarbeitung von Anruferdaten im Auftrag des Kunden
Wenn ein Anrufer eine durch Ruf-Wächter betreute Telefonnummer eines Kundenbetriebs erreicht, verarbeiten wir die Anruferdaten im Auftrag und nach den Weisungen unseres Kunden. Rechtsgrundlage ist Art. 28 DSGVO (Auftragsverarbeitung). Mit jedem Kunden wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
2.2 Verarbeitung der Kundendaten unseres Auftraggebers
Daten unserer Kunden (Vertragspartner) verarbeiten wir auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Onboarding, Abrechnung, Support)
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (UGB-, BAO-, Aufbewahrungspflichten)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (IT-Sicherheit, Missbrauchsprävention, Betrugsbekämpfung)
3. Verarbeitete Datenkategorien
3.1 Anrufer (Endkunden unserer Kunden)
- Telefonnummer des Anrufers (sofern übermittelt)
- Sprachaufzeichnung des Gesprächs während der laufenden Verarbeitung
- Transkript des Gesprächs (Text)
- KI-generierte Zusammenfassung des Anliegens
- Zeitstempel, Dauer, Gesprächsstatus
- Bei Terminvereinbarung: Name, Anliegen, ggf. Adresse / Rückrufnummer
3.2 Kunden (Vertragspartner / Auftraggeber)
- Stammdaten: Firmenname, Ansprechpartner, Anschrift
- Kontaktdaten: E-Mail, Telefonnummer
- Vertrags- und Abrechnungsdaten: Paketwahl, Zahlungshistorie, Verbrauchsdaten
- Zugangsdaten zu Drittdiensten, soweit zur Einrichtung erforderlich (z. B. Kalender)
3.3 Website-Besucher
- Server-Logfiles (IP-Adresse gekürzt, Zeitstempel, User-Agent) — siehe Abschnitt 10
4. Speicherdauer und Löschfristen
- Vertrags- und Abrechnungsdaten: 7 Jahre nach Ende des Vertragsjahres (§ 132 BAO, § 212 UGB).
- Stammdaten der Kunden: für die Dauer des Vertragsverhältnisses zzgl. Aufbewahrungsfristen.
- E-Mail-Korrespondenz: bis zu 3 Jahre ab letztem Kontakt, sofern kein Aufbewahrungsinteresse besteht.
- Server-Logfiles: 14 Tage zu Sicherheitszwecken, anschließend automatische Löschung oder Anonymisierung.
5. Empfänger und Subprozessoren
Zur Bereitstellung unserer Leistung greifen wir auf sorgfältig ausgewählte Auftragsverarbeiter (Subprozessoren) zurück. Mit allen Anbietern bestehen Verträge nach Art. 28 DSGVO. Datenübermittlungen in Drittländer erfolgen ausschließlich auf Basis der EU-Standardvertragsklauseln (SCC) oder eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).
| Anbieter | Zweck | Sitz |
|---|---|---|
| Airtable, Inc. | CRM & zentrale Datenhaltung (Single Source of Truth) | USA |
| Vapi, Inc. | KI-Sprachagent: Echtzeit-Spracherkennung, Sprachsynthese, Dialogsteuerung | USA |
| n8n GmbH | Workflow-Automatisierung (self-hosted in der EU) | DE / EU |
| OpenAI, L.L.C. | Sprachmodelle (LLM) zur Klassifizierung, Zusammenfassung, Antwortgenerierung | USA |
| Anthropic PBC | Sprachmodelle (Claude) für interne Automatisierung und KI-Agenten | USA |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung, Abrechnung, Rechnungsstellung | IE / EU |
| World4You Internet Services GmbH | Webhosting, E-Mail-Hosting, Domainverwaltung | AT / EU |
| Twilio, Inc. | Telefonie-Infrastruktur (Rufnummern, SIP, SMS) | USA |
| Perplexity AI, Inc. | KI-gestützte Recherche und Informationsanreicherung | USA |
| Meta Platforms Ireland Ltd. | Reichweiten- und Conversion-Messung auf der Website (Meta-Pixel, nur nach Einwilligung) | IE / EU |
Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt. Ausgenommen sind gesetzlich angeordnete Übermittlungen an Behörden oder Gerichte.
6. Übermittlung in Drittländer
Einzelne der oben genannten Subprozessoren haben ihren Sitz in den USA. Übermittlungen an diese Anbieter erfolgen auf Grundlage:
- des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023), sofern der Anbieter zertifiziert ist, oder
- der EU-Standardvertragsklauseln (SCC, Durchführungsbeschluss 2021/914) mit ergänzenden technischen und organisatorischen Maßnahmen.
Trotz dieser Schutzmechanismen kann ein Zugriff von US-Behörden auf personenbezogene Daten nicht vollständig ausgeschlossen werden. Über die mit einer Drittlandübermittlung verbundenen Risiken informieren wir Sie hiermit transparent gemäß Art. 49 Abs. 1 lit. a DSGVO.
7. Ihre Rechte als Betroffener
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen eine Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Sind die Daten im Auftrag eines unserer Kunden verarbeitet worden (z. B. Anruferdaten), leiten wir Ihre Anfrage gemäß Art. 28 Abs. 3 lit. e DSGVO an den verantwortlichen Kunden weiter oder unterstützen diesen bei der Beantwortung. Eine Anfrage richten Sie bitte an: office@ruf-waechter.at.
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig in Österreich ist die:
- Behörde
- Österreichische Datenschutzbehörde (DSB)
- Anschrift
- Barichgasse 40–42, 1030 Wien
- Telefon
- +43 1 52 152-0
- dsb@dsb.gv.at
- Web
- www.dsb.gv.at
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Dazu gehören insbesondere:
- TLS-Verschlüsselung für sämtliche Web- und API-Kommunikation
- Verschlüsselte Speicherung von Zugangsdaten und API-Schlüsseln
- Rollen- und rechtebasierte Zugriffskontrolle
- Regelmäßige Backups mit getrennter Aufbewahrung
- Logging und Monitoring zur Erkennung unautorisierter Zugriffe
Unsere Sicherheitsmaßnahmen werden laufend überprüft und an den Stand der Technik angepasst.
10. Datenerhebung auf dieser Website
10.1 Server-Logfiles
Beim Aufruf unserer Website werden vom Hosting-Provider (World4You) Server-Logfiles erstellt. Diese enthalten gekürzte IP-Adresse, Zeitstempel, aufgerufene Ressource, Referrer und User-Agent. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Stabilität des Webauftritts). Speicherdauer: maximal 14 Tage.
10.2 Cookies und Einwilligung
Technisch notwendige Funktionen dieser Website setzen keine zustimmungspflichtigen Cookies. Optionale Marketing- und Statistik-Cookies (Meta-Pixel, siehe 10.4) werden ausschließlich nach Ihrer Einwilligung über unseren Cookie-Banner gesetzt; lehnen Sie ab, erfolgt kein Tracking und es wird kein Pixel geladen. Ihre Entscheidung (Akzeptieren/Ablehnen) wird lokal in Ihrem Browser gespeichert und kann jederzeit durch Löschen der Website-Daten widerrufen werden. Eingebundene Schriftarten (Google Fonts) werden direkt vom Anbieter geladen; dabei wird Ihre IP-Adresse an Google LLC übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sie können dies durch Browser-Erweiterungen oder Datenspar-Modi verhindern.
10.3 Kontakt- und Demo-Formular
Wenn Sie unser Demo-Formular nutzen, werden die eingegebenen Daten (Name, Firma, Telefon) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie zur Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10.4 Meta-Pixel (Facebook & Instagram)
Sofern Sie im Cookie-Banner zustimmen, verwenden wir den „Meta-Pixel", einen Dienst der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; Mutterkonzern Meta Platforms, Inc., USA). Der Meta-Pixel ermöglicht uns die Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram (Reichweiten- und Conversion-Messung).
- Verarbeitete Daten: Pixel-/Cookie-Kennungen, gekürzte IP-Adresse, Browser- und Geräteinformationen, aufgerufene Seite sowie ausgelöste Ereignisse — Seitenaufruf, Absenden des Rückruf-Formulars und Klick auf den Demo-Anruf-Button. Von Ihnen eingegebene Klartext-Inhalte (Name, Telefon, Nachricht) werden dabei nicht an Meta übermittelt.
- Zweck: Reichweiten-, Conversion- und Marketing-Analyse zur Verbesserung unserer Angebote.
- Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG 2021. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.
- Widerruf: Löschen Sie die Website-Daten Ihres Browsers, um den Banner erneut aufzurufen, oder passen Sie die Werbeeinstellungen Ihres Meta-Kontos an.
- Drittland: Eine Übermittlung in die USA an Meta Platforms, Inc. ist möglich (vgl. Abschnitt 6); Grundlage ist das EU-US Data Privacy Framework bzw. die EU-Standardvertragsklauseln.
Weitere Informationen zur Datenverarbeitung durch Meta: Datenschutzrichtlinie von Meta.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund neuer Funktionen, geänderter Rechtsvorschriften oder neuer Subprozessoren erforderlich wird. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.
Stand dieser Datenschutzerklärung: Juni 2026.