Rechtliches
Datenschutzerklärung
Mit dieser Erklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei Besuch dieser Website und bei Nutzung unserer Software gemäß der Datenschutz-Grundverordnung (DSGVO).
01 Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung im Rahmen dieser Website und der Bereitstellung unserer Software ist:
D.CRAMER ESOLUTIONS LTD
Istanbul 10, Athanasia Court, Office No. 6
CY-6025 Larnaca, Zypern
Vertreten durch
Daniel Cramer (Direktor)
Für Anfragen zum Datenschutz wenden Sie sich bitte an die vorstehende E-Mail-Adresse mit dem Betreff „Datenschutz".
Soweit unsere geschäftlichen Kunden unsere Software einsetzen, um die Inhalte ihrer eigenen Verkaufsgespräche zu verarbeiten, sind diese Kunden die datenschutzrechtlich Verantwortlichen für die Gesprächsdaten. Wir handeln insoweit als Auftragsverarbeiter (siehe Abschnitt 11). Diese Datenschutzerklärung betrifft die Verarbeitungen, für die wir verantwortlich sind (Website, Konto, Bereitstellung der Dienste).
02 Grundlagen & Begriffe
„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben.
Eine Nutzung dieser Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Für die Nutzung unserer Software ist ein Nutzerkonto erforderlich.
03 Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. nicht notwendige Cookies, optionale Funktionen).
- Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Konto, Bereitstellung der Software).
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrung).
- Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Betrieb und Stabilität der Website), sofern Ihre Interessen nicht überwiegen.
- Art. 28 DSGVO – Verarbeitung im Auftrag, soweit wir als Auftragsverarbeiter für unsere Kunden tätig werden.
04 Ihre Rechte als betroffene Person
Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Sie betreffender personenbezogener Daten zu:
- Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten.
- Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten.
- Löschung (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO) in einem strukturierten, gängigen, maschinenlesbaren Format.
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Betreffen Ihre Daten eine Verarbeitung, für die einer unserer Kunden verantwortlich ist (Gesprächsdaten), leiten wir Ihre Anfrage an den jeweiligen Kunden weiter bzw. verweisen Sie an diesen.
Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
05 Hosting & Server-Logfiles
Diese Website und das Dashboard werden bei Cloudflare, Inc. (Cloudflare Pages) gehostet. Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Informationen erfasst und in Server-Logfiles gespeichert, die Ihr Browser übermittelt:
- IP-Adresse (gekürzt bzw. zur Sicherheitsabwehr verarbeitet)
- Datum und Uhrzeit des Zugriffs
- aufgerufene Datei / URL und übertragene Datenmenge
- Referrer-URL, Browsertyp und -version, Betriebssystem
Diese Daten dienen der sicheren und stabilen Bereitstellung der Website, der Abwehr von Angriffen (z. B. DDoS) sowie der Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren Betrieb. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag. Zu Drittlandübermittlungen siehe Abschnitt 13.
06 Schriftarten (lokal eingebunden)
Zur einheitlichen Darstellung verwenden wir Schriftarten („Web Fonts"). Diese sind lokal auf unserem Server gespeichert und werden direkt von dort geladen. Eine Verbindung zu Servern Dritter (etwa Google Fonts) findet hierbei nicht statt; es werden insoweit keine Daten an Dritte übertragen.
07 Cookies, lokale Speicherung & Einwilligung
Wir setzen Cookies und vergleichbare Speichertechnologien (z. B. localStorage) ein. Das Speichern von und der Zugriff auf Informationen in Ihrer Endeinrichtung richtet sich nach § 25 TDDDG.
Technisch notwendige Speicherung
Für den Betrieb unbedingt erforderliche Speicherung erfolgt ohne Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG). Dazu gehören insbesondere:
- Sitzungs- und Authentifizierungsdaten zum Login (Anmeldestatus)
- Ihre Einstellung zum Erscheinungsbild (z. B. Hell-/Dunkelmodus)
- Speicherung Ihrer Cookie-Auswahl selbst
Einwilligungsbedürftige Speicherung
Alle nicht notwendigen Technologien (z. B. Reichweitenmessung) setzen wir nur ein, wenn Sie über unseren Cookie-Banner aktiv eingewilligt haben (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Banner bzw. Footer anpassen oder widerrufen.
Derzeit setzen wir auf dieser Website keine Analyse-, Tracking- oder Marketing-Cookies ein. Der Banner stellt sicher, dass dies auch bei künftiger Erweiterung nur mit Ihrer Einwilligung geschieht.
08 Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (E-Mail-Adresse, Name, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.
09 Nutzerkonto, Registrierung & Login
Für die Nutzung unserer Software richten Sie ein Nutzerkonto ein. Hierbei verarbeiten wir Bestands- und Zugangsdaten wie Name, E-Mail-Adresse, verschlüsseltes Passwort, Rolle (z. B. Caller/Manager) sowie Nutzungs- und Protokolldaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Authentifizierung und Kontodatenbank werden über Supabase bereitgestellt; die Daten werden in einem Rechenzentrum innerhalb der Europäischen Union (Region Frankfurt, Deutschland) gehostet.
Anmeldung mit Google (Single Sign-On)
Optional können Sie sich über Ihr Google-Konto anmelden. Dabei wird eine Verbindung zu Google aufgebaut und Google übermittelt uns die zur Anmeldung erforderlichen Identifikationsdaten (z. B. Name, E-Mail-Adresse). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Ihre Einwilligung durch Auswahl dieser Login-Methode. Anbieter ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
10 Die Software Einwandfr.ai
Einwandfr.ai ist ein Echtzeit-Assistent für Verkaufsgespräche. Während eines Gesprächs kann die Software gesprochene Sprache erfassen, in Text umwandeln (Transkription) und KI-gestützt analysieren, um dem nutzenden Vertriebsmitarbeiter live Hinweise (z. B. zu Einwänden) anzuzeigen.
Betriebsmodi
Die Speicherung ist konfigurierbar:
- Speicherfreier Modus: Audio und Transkript werden ausschließlich flüchtig zur Live-Analyse verarbeitet und nicht dauerhaft gespeichert.
- Speichernder Modus: Auf Wunsch des Kunden werden Transkripte, Auswertungen und Zusammenfassungen gespeichert, um Verläufe und Analysen bereitzustellen. Die Aktivierung und Konfiguration obliegt dem Kunden.
Das Erfassen und Verarbeiten des nicht öffentlich gesprochenen Wortes Dritter (z. B. der Gesprächspartner) ist nur unter engen Voraussetzungen zulässig und kann ohne wirksame Einwilligung der Beteiligten rechtswidrig sein. Der nutzende Kunde ist als Verantwortlicher dafür zuständig, eine Rechtsgrundlage zu schaffen – insbesondere die Gesprächsbeteiligten vor Beginn der Verarbeitung zu informieren und – soweit erforderlich – deren Einwilligung einzuholen. Einzelheiten regeln unsere AGB sowie der Auftragsverarbeitungsvertrag.
11 Auftragsverarbeitung der Gesprächsdaten
Hinsichtlich der Inhalte der Verkaufsgespräche unserer Kunden werden wir ausschließlich weisungsgebunden als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig. Der jeweilige Kunde ist Verantwortlicher und bestimmt Zwecke und Mittel der Verarbeitung. Mit jedem Kunden schließen wir vor der produktiven Nutzung einen Auftragsverarbeitungsvertrag (AVV), der u. a. die Weisungsgebundenheit, technisch-organisatorische Maßnahmen, den Einsatz von Subunternehmern und die Unterstützung bei Betroffenenrechten regelt.
Den Abschluss eines AVV können Kunden über info@einwandfr.ai anfordern.
12 Eingesetzte Dienstleister & Subunternehmer
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen jeweils Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:
| Dienst | Anbieter & Sitz | Zweck | Datenstandort |
|---|---|---|---|
| Cloudflare Pages | Cloudflare, Inc., USA | Hosting, Auslieferung, Sicherheit | EU / globales CDN |
| Supabase | Supabase, Inc., USA (Infrastruktur AWS) | Datenbank & Authentifizierung | EU (Frankfurt) |
| Deepgram | Deepgram, Inc., USA | Sprache-zu-Text (Transkription) | USA |
| Anthropic (Claude) | Anthropic PBC, USA | KI-Analyse der Gesprächsinhalte | USA |
| Google (OAuth) | Google Ireland Ltd., Irland | Optionaler Single-Sign-On-Login | EU / USA |
Eine jeweils aktuelle Liste der eingesetzten Subunternehmer stellen wir Kunden im Rahmen des AVV zur Verfügung.
13 Übermittlung in Drittländer
Einige der eingesetzten Dienstleister haben ihren Sitz in den USA bzw. verarbeiten Daten dort (insbesondere Deepgram und Anthropic; Cloudflare und Google können Daten außerhalb der EU verarbeiten). Eine Übermittlung in die USA erfolgt nur, soweit ein angemessenes Datenschutzniveau gewährleistet ist – insbesondere auf Grundlage von:
- Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) nebst ergänzenden Schutzmaßnahmen;
- soweit der jeweilige Anbieter zertifiziert ist, dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss nach Art. 45 DSGVO).
Trotz dieser Schutzmaßnahmen lässt sich ein behördlicher Zugriff in den USA nicht vollständig ausschließen. Im speicherfreien Modus sowie durch geeignete Konfiguration lässt sich der Umfang übermittelter Gesprächsdaten reduzieren. Den Einsatz der genannten US-Dienste für Gesprächsinhalte regelt der AVV.
14 Speicherdauer & Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Konto- und Vertragsdaten: für die Dauer der Geschäftsbeziehung; nach Beendigung gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen (z. B. handels-/steuerrechtlich, regelmäßig bis zu 10 Jahre) bestehen.
- Server-Logfiles: für einen kurzen Zeitraum zu Sicherheitszwecken, danach gelöscht oder anonymisiert.
- Gesprächsdaten: nach Weisung des verantwortlichen Kunden; im speicherfreien Modus erfolgt keine dauerhafte Speicherung. Aufbewahrung und Löschung richten sich nach dem AVV.
15 Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO), um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt (TLS/HTTPS). Der Zugriff auf personenbezogene Daten ist auf das erforderliche Maß beschränkt und durch Authentifizierung und Berechtigungskonzepte abgesichert.
16 Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen (z. B. bei neuen Diensten). Es gilt die jeweils auf dieser Seite veröffentlichte aktuelle Fassung.
Stand: Juni 2026 · Version 1.0
← Zurück zur Startseite