Datenschutzerklärung

Gültig ab: 8. Mai 2026.

1. Überblick

Geltungsbereich. Diese Erklärung gilt für die öffentliche Website, die RepDesk-App, Demo- und Bezahlvorgangsabläufe, Support-Kommunikation, Chat-Widget-Kommunikation, SMS-Programme, E-Mail-Kommunikation, gehostete Landing Pages, Kampagnen-Workflows und alle damit verbundenen Geschäftsprozesse. Sie gilt außerdem für Informationen, die du uns direkt bereitstellst, die bei Nutzung der Leistungen technisch entstehen oder die wir von autorisierten Dienstleistern erhalten.

Rollen von RepDesk. Je nach Kontext handeln wir als Verantwortlicher, wenn wir eigene Website-, Bezahlvorgang-, Support-, Abrechnungs-, Sicherheits- oder Marketingdaten verarbeiten, und als Auftragsverarbeiter, wenn wir Kundendaten im Auftrag eines RepDesk-Kunden innerhalb der Plattform verarbeiten. Wenn eine ergänzende Vereinbarung, eine Auftragsverarbeitungsvereinbarung oder ein spezifischer Vertrag eine abweichende Rolle festlegt, gilt diese spezifische Regelung für den betreffenden Verarbeitungsvorgang.

Keine versteckte Zweckänderung. Wir nutzen personenbezogene Daten nur für Zwecke, die in dieser Erklärung, in unseren AGB, in einem Vertrag oder in einer gesonderten Einwilligung beschrieben sind. Wir verkaufen keine personenbezogenen Daten gegen Geld. Wir verwenden SMS-Opt-in-Daten nicht für fremdes Marketing und geben sie nicht an Dritte weiter, außer soweit dies technisch notwendig ist, um von dir angeforderte Nachrichten zuzustellen oder rechtliche Pflichten zu erfüllen.

Verhältnis zu anderen Dokumenten. Diese Datenschutzerklärung ergänzt die AGB, die Rückerstattungsrichtlinie, die Kündigungsrichtlinie, etwaige Auftragsverarbeitungsvereinbarungen, Hinweise zum Bezahlvorgang und produktspezifische Hinweise. Wenn ein produktspezifischer Hinweis strengere oder spezifischere Regeln enthält, gilt dieser Hinweis für die betroffene Funktion zusätzlich. Diese Erklärung soll nicht weniger Schutz bieten als die englische Originalfassung, sondern dieselben Verarbeitungskategorien in lokalisierter, verständlicher Sprache abbilden.

Geschäftlicher Kontext. RepDesk ist auf B2B-Nutzung ausgerichtet. Das bedeutet nicht, dass Datenschutzrechte entfallen. Es bedeutet, dass viele Daten im Zusammenhang mit einem Unternehmen, einer Rolle, einer Kampagne, einem CRM-Konto, einem Rechnungsprozess oder einer geschäftlichen Kommunikation verarbeitet werden. Wenn personenbezogene Daten deiner Mitarbeiter, Kunden, Leads oder Auftragnehmer verarbeitet werden, bist du dafür verantwortlich, dass deine eigenen Hinweise und Rechtsgrundlagen gegenüber diesen Personen vollständig sind.

RepDesk respektiert deine Privatsphäre und verpflichtet sich, sie durch diese Datenschutzgrundsätze zu schützen. Diese Erklärung beschreibt, wie wir personenbezogene Daten erheben und nutzen, wenn du unsere Website besuchst, die Plattform verwendest oder uns Informationen elektronisch übermittelst.

RepDesk ist der Handelsname des Einzelunternehmens von André Deiß in Tuttlingen, Deutschland. Verweise auf RepDesk, wir, uns oder unser bedeuten André Deiß handelnd als RepDesk.ai. Wenn das LeadConnector-Chat-Widget oder vom Mobilfunkanbieter vorgeschriebene SMS-Hinweise André Deiß als Absender oder Verantwortlichen nennen, handelt es sich um dasselbe Rechtssubjekt. Anbieterinformationen stehen im Impressum.

Wenn du mit dieser Datenschutzerklärung nicht einverstanden bist, solltest du unsere Plattform nicht nutzen. Durch Zugriff oder Nutzung bestätigst du diese Datenschutzpraxis. RepDesk kann diese Erklärung aktualisieren; die weitere Nutzung nach Veröffentlichung gilt als Anerkennung der aktualisierten Fassung.

2. Welche Informationen RepDesk erhebt und wie

Kontodaten und Geschäftsdaten. Dazu gehören Name, geschäftliche E-Mail-Adresse, Telefonnummer, Unternehmensname, Branche, Rolle, Rechnungsanschrift, Geschäftsland, gewählte Sprache, Währung, Abrechnungsintervall, Planinformationen, Steuerinformationen, Supportverlauf, Kommunikationspräferenzen, Login- und Berechtigungsdaten sowie Informationen, die du während Onboarding, Demo, Bezahlvorgang oder Support bereitstellst.

Marketing- und Kampagnendaten. Wenn RepDesk Kampagnen, Landing Pages, Reviews, Follow-ups oder CRM-Workflows für dich betreibt, können wir Geschäftsinformationen, Standortdaten, Servicegebiete, Fotos, Videos, Markenmaterial, Anzeigen- und Trackingdaten, Kampagneneinstellungen, Lead-Status, Kontaktverlauf, Opt-in-Nachweise, Bewertungseinladungen und technische Veröffentlichungsdaten verarbeiten.

Technische Daten. Beim Zugriff auf Website oder App können IP-Adresse, grobes Land, Browser, Gerätetyp, Betriebssystem, Referrer, aufgerufene Seiten, Ladezeiten, Fehlerlogs, Sicherheitsereignisse, Cookie-IDs, Session-IDs, Spracheinstellungen und ähnliche Diagnosedaten entstehen. Diese Daten helfen uns, Sicherheit, Performance, Betrugsprävention, Fehlerdiagnose, Lokalisierung und Auslieferung der Leistungen sicherzustellen.

Daten aus Integrationen. Wenn du Integrationen wie Zahlungsdienstleister, Kommunikationsanbieter, CRM-Systeme, Google-Dienste, Analyseanbieter oder andere Tools verbindest, erhalten oder senden wir nur die Daten, die zur Ausführung der jeweiligen Funktion erforderlich sind. Integrationen unterliegen zusätzlich den Bedingungen und Datenschutzhinweisen des jeweiligen Drittanbieters.

Zahlungs- und Abrechnungsdaten. Zahlungsdaten können Kartenmarke, letzte Ziffern, Rechnungsadresse, Steuer-ID, Land, Währung, Plan, Abo-Status, Rechnungsnummern, Zahlungsstatus, Betrugsprüfungen und Zahlungsdienstleister-IDs umfassen. Vollständige Kartennummern werden nicht von RepDesk gespeichert. Zahlungsinformationen werden durch einen nach PCI-DSS Level 1 zertifizierten Zahlungsanbieter verarbeitet, damit Abonnements, Steuern, Rechnungen, Rückerstattungen, Chargebacks und Sicherheitsprüfungen abgewickelt werden können.

Support- und Kommunikationsdaten. Wenn du mit uns per E-Mail, Chat, SMS, Telefon, Demo-Formular, Kalender, Social Media oder Support-Kanal kommunizierst, können Inhalt, Zeitstempel, Absender, Empfänger, Anhänge, Gesprächsnotizen, Statusinformationen und Folgeaktivitäten gespeichert werden. Diese Daten helfen uns, Anfragen zu beantworten, Zusagen einzuhalten, Missverständnisse zu klären, Sicherheitsvorfälle zu bearbeiten und die Qualität des Supports zu verbessern.

Automatisch erzeugte Betriebsdaten. Unsere Systeme können technische Ereignisse speichern, wenn Seiten gerendert, Assets ausgeliefert, Bezahlvorgänge geöffnet, Preise ausgewählt, Regionen erkannt, Logins versucht, APIs aufgerufen, Kampagnen veröffentlicht oder Integrationen synchronisiert werden. Diese Daten sind erforderlich, um Fehler zu finden, Missbrauch zu verhindern, Performance zu messen, Abrechnung korrekt auszuführen und nachvollziehen zu können, welche Aktion wann ausgelöst wurde.

Leaddaten und Kontaktdaten. Wenn du RepDesk für Kampagnen, Follow-up, Bewertungseinladungen oder CRM-Synchronisation nutzt, können Namen, Telefonnummern, E-Mail-Adressen, Standorte, Unternehmensdaten, Status, Notizen, Tags, Gesprächsverläufe, Opt-in-Status, Zustellstatus und technische Felder verarbeitet werden. Diese Daten werden nur verarbeitet, um die von dir beauftragten Funktionen auszuführen, Nachweise zu erhalten, Fehler zu beheben und die Verbindung zu deinen autorisierten Systemen aufrechtzuerhalten.

Veröffentlichte Inhalte. Gehostete Seiten, Bilder, Videos, Templates, Texte, Kartenbereiche, Bewertungszusammenfassungen, Servicegebiete, Telefonnummern, Kontaktinformationen und ähnliche Inhalte können öffentlich sichtbar sein, wenn du sie veröffentlichst oder durch RepDesk veröffentlichen lässt. Öffentliche Inhalte sind naturgemäß für Besucher, Suchmaschinen, Crawler, Performance-Tools und Infrastruktur-Caches abrufbar.

Daten aus Demo- und Vertriebsprozessen. Wenn du eine Demo anfragst, mit uns chattest, ein Angebot prüfst oder einen Bezahlvorgang startest, können wir Informationen über angefragten Plan, Sprache, Region, Branche, Unternehmensgröße, aktuelle Systeme, gewünschte Funktionen, Einwände, Follow-up-Status und Kommunikationshistorie speichern. Diese Daten helfen uns, die Anfrage korrekt zu beantworten, den passenden Bezahlvorgang zu öffnen, Missbrauch zu vermeiden und später nachvollziehen zu können, welche Angaben vor Vertragsschluss gemacht wurden.

System- und Fehlerdiagnose. Bei technischen Problemen können Browserdaten, Netzwerkstatus, Route, gerenderte Seite, Zeitpunkt, Fehlercode, Build-Version, Cache-Status, Gerätetyp und Integrationsantworten verarbeitet werden. Solche Diagnosedaten sind notwendig, um Fehler reproduzierbar zu machen, Support nicht raten zu lassen und technische Änderungen sicher zu verifizieren.

Wir erheben personenbezogene Informationen, über die du identifiziert werden kannst, zum Beispiel Name, E-Mail-Adresse, Arbeitgeber, Position, Telefonnummer, Anschrift, Zahlungsinformationen, Kommunikationspräferenzen und Zugangsdaten.

Wir erheben außerdem nicht-personenbezogene Informationen über Nutzung, Gerät, Browser, Netzwerk, Seitenaufrufe, technische Fehler, Spracheinstellungen und ähnliche technische Daten, die dich nicht direkt identifizieren.

Methoden der Datenerhebung

Direkt von dir. Wenn du Kommunikation abonnierst, ein Konto erstellst, etwas kaufst, Informationen anforderst, Termine buchst, an Events teilnimmst oder Support kontaktierst, stellst du Daten freiwillig bereit. Wenn du Daten anderer Personen übermittelst, bist du verantwortlich dafür, dass du dazu berechtigt bist.

Von Dritten. Wir können Daten von Partnern, Lieferanten, Dienstleistern, öffentlichen Datenbanken, Marketingunternehmen, Social-Media-Plattformen, Event-Veranstaltern, Forschungspartnern oder Unternehmen erhalten, die unsere Leistungen nutzen. Wir ergreifen Maßnahmen, um sicherzustellen, dass solche Daten rechtmäßig erhoben und an uns übermittelt wurden.

Automatisch. Wir erfassen über Cookies, Pixel und ähnliche Technologien, wie du mit unserer Plattform interagierst. Details stehen in Abschnitt 9.

Ländererkennung und Bezahlvorgang-Routing. Um dich zum richtigen Bezahlvorgang zu leiten und die passende Währung, Sprache und steuerliche Behandlung anzuzeigen, können wir grobe IP-basierte Länderinformationen, Browser-Sprache, Gerätedaten, gewählte Sprache, gewähltes Abrechnungsintervall und den Ziel-Bezahlvorgang-Link verarbeiten. Cloudflare CF-IPCountry oder ähnliche Infrastruktursignale können für die erste Länderschätzung genutzt werden. Deine Rechnungsdaten, einschließlich Währung und anwendbarer Steuern, richten sich nach dem Geschäfts- und Rechnungsland, das du im Bezahlvorgang angibst.

3. Nutzung personenbezogener Informationen

Kundensupport, Plattformupdates und Reporting

Support und Betrieb. Wir verwenden Daten, um Supportfälle zu bearbeiten, Systemzustand zu prüfen, Funktionsfähigkeit zu überwachen, Fehlerberichte zu analysieren, Updates bereitzustellen und Kunden bei Einrichtung, Nutzung, Abrechnung, Kampagnenstatus und technischer Konfiguration zu unterstützen. Dazu können Konto-, Geräte-, Log-, Kommunikations- und Integrationsdaten gemeinsam betrachtet werden.

Geschäftsbetrieb

Interne Administration. Wir verwenden personenbezogene Daten für Buchhaltung, Rechnungsstellung, Zahlungsabgleich, Steuerberechnung, Betrugsüberwachung, Inkasso, Audits, Vertragsverwaltung, Lieferantensteuerung, Sicherheitsprüfungen, Durchsetzung unserer Rechte und Erfüllung gesetzlicher Pflichten. Diese Nutzung ist notwendig, damit RepDesk als SaaS- und Serviceanbieter verlässlich betrieben werden kann.

Kommunikation, Werbung und Statistik

Kommunikation. Wir nutzen Kontaktinformationen, um Servicehinweise, Sicherheitsmeldungen, Abrechnungsinformationen, Richtlinienänderungen, Supportantworten, Produktinformationen und Marketing nach deinen Präferenzen zu senden. Statistik. Wir können aggregierte Nutzungsberichte erstellen, um Nachfrage, Performance, Produktqualität, Conversion, Aktivierung und Retention besser zu verstehen.

Personalisierung und Analyse. Daten können genutzt werden, um Sprache, Währung, Bezahlvorgang-Routing, Inhalte, Supportantworten, Onboarding-Schritte und technische Empfehlungen besser an dein Geschäft anzupassen. Wo wir automatisierte oder KI-gestützte Funktionen verwenden, bleiben diese Funktionen unter unserer Kontrolle oder unter den vertraglichen Schutzmaßnahmen der jeweiligen Anbieter. Du kannst über deine Geräteeinstellungen erlauben oder ablehnen, dass der Standort deines Geräts genutzt oder weitergegeben wird. Lehnst du dies ab, können wir oder unsere Partner dir bestimmte personalisierte Leistungen und Inhalte möglicherweise nicht bereitstellen.

Bereitstellung der Leistungen. Wir verwenden Daten, um Konten anzulegen, Zugänge bereitzustellen, Websites zu veröffentlichen, Kampagnen zu konfigurieren, Nachrichten zu versenden, Telefonnummern zu verwalten, Leads zu routen, Bewertungen anzufordern, CRM-Felder zu synchronisieren, Termine zu koordinieren, Rechnungen zu erstellen, Preise anzuzeigen und Support zu leisten. Ohne diese Verarbeitung könnten wesentliche Funktionen nicht bereitgestellt werden.

Sicherheit und Missbrauchsprävention. Daten können genutzt werden, um verdächtige Logins, ungewöhnliche API-Nutzung, Spam, Betrug, Phishing, unzulässige Nachrichten, Carrier-Beschwerden, Verletzungen von Nutzungsregeln, Manipulation von Rechnungsdaten und technische Angriffe zu erkennen. Dabei können IP, Gerät, Kontoaktivität, Nachrichtendaten, Integrationsstatus und frühere Ereignisse kombiniert werden, soweit dies angemessen und erforderlich ist.

Produktverbesserung ohne fremdes Modelltraining. Wir können aggregierte, anonymisierte oder kontrolliert intern verarbeitete Daten verwenden, um Fehlerquellen zu erkennen, Onboarding zu verbessern, Kampagnenlogik stabiler zu machen, UI-Texte klarer zu gestalten und Performance zu erhöhen. Wir stellen personenbezogene Daten nicht fremden allgemeinen KI-Modellbetreibern für deren eigenes Training, Fine-Tuning oder Modellentwicklung zur Verfügung.

Lokalisierung und Bezahlvorgang. Die Sprache kann durch Nutzerwahl, Browserpräferenz oder Seitenpfad bestimmt werden. Um dich zum richtigen Bezahlvorgang zu leiten und die passende Währung, Sprache und steuerliche Behandlung anzuzeigen, können wir grobe Länderinformationen nutzen. Deine Rechnungsdaten, einschließlich Währung und anwendbarer Steuern, richten sich nach dem Geschäfts- und Rechnungsland, das du im Bezahlvorgang angibst. Wir speichern diese Signale, um Missbrauch zu verhindern, korrekte Bezahlvorgang-Links zu öffnen und spätere Support- oder Abrechnungsfragen nachvollziehen zu können.

Kommunikationspräferenzen. Wir verwenden Präferenzen, Abmeldungen, Opt-outs, Consent-Logs und Zustellinformationen, um zu verhindern, dass du oder deine Kontakte unerwünschte Nachrichten erhalten. Dazu gehört, dass STOP-, HELP-, Bounce-, Complaint-, Unsubscribe- und Suppression-Signale gespeichert und mit zukünftigen Versandentscheidungen abgeglichen werden.

Vertragserfüllung und berechtigte Interessen. Viele Verarbeitungsvorgänge sind notwendig, um den Vertrag mit dir zu erfüllen: Konto bereitstellen, Kampagnen veröffentlichen, Support leisten, Zahlungen verarbeiten und Kommunikationsfunktionen betreiben. Andere Verarbeitungsvorgänge beruhen auf berechtigten Interessen, etwa Sicherheit, Betrugsprävention, Produktstabilität, Direktkommunikation mit Geschäftskunden, Fehleranalyse, Rechtsverteidigung und Verbesserung der Leistungen. Wo eine Einwilligung erforderlich ist, holen wir sie gesondert ein und ermöglichen den Widerruf für die Zukunft.

Automatisierte Entscheidungen. RepDesk kann technische Automatisierung nutzen, um Routing, Validierung, Ländererkennung, Spam-Schutz, Zustellstatus, Kampagnenstatus, Theme-Validierung oder Sicherheitsrisiken zu bewerten. Diese Automatisierung dient dem Betrieb und ersetzt keine rechtlich erhebliche Entscheidung über deine Person ohne angemessene menschliche Kontrolle, soweit anwendbares Recht dies erfordert.

Nachvollziehbarkeit von Änderungen. Wenn Inhalte, Preise, Sprache, Bezahlvorgang-Ziele, Kampagnenstatus, Opt-ins, Veröffentlichungen oder Integrationen geändert werden, können wir Zeitpunkt, auslösenden Nutzer, technische Umgebung und betroffene Objekte speichern. Diese Protokolle helfen, Fehler zurückzuverfolgen, Missbrauch zu verhindern, Support-Fragen zu beantworten und nachzuweisen, welche Konfiguration zu einem bestimmten Zeitpunkt aktiv war.

Wir nutzen personenbezogene Informationen, um Plattform und Leistungen bereitzustellen, zu personalisieren, zu sichern, zu warten und weiterzuentwickeln. IP-Adressen können für Netzwerkkommunikation, Nutzungsanalyse, Fehlerdiagnose und Sicherheit genutzt werden.

Wir nutzen Daten für Kundensupport, Plattformupdates, Reporting, Prüfung der Funktionsfähigkeit, Berechtigungsprüfungen, Abrechnung, Buchhaltung, Audit, Inkasso, Betrugsprävention, Vertragserfüllung, rechtliche Durchsetzung und Kommunikation über Leistungen, Sicherheitsupdates, Richtlinienänderungen und Marketing nach deinen Präferenzen.

Einige Plattformfunktionen können KI-Tools zur Leistungssteigerung nutzen. Wir geben keine personenbezogenen Daten an allgemeine KI- oder Machine-Learning-Modellanbieter wie OpenAI, Anthropic, Google Gemini oder ähnliche Anbieter zum Training, Fine-Tuning oder zur Modellentwicklung weiter. Die Nutzung und Übertragung von Informationen aus Google APIs an andere Apps erfolgt gemäß der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.

Rechtsgrundlage für EWR und UK

Wenn du dich im Europäischen Wirtschaftsraum oder im Vereinigten Königreich befindest, verarbeiten wir Daten je nach Kontext auf Grundlage von Einwilligung, Vertragserfüllung, rechtlicher Pflicht oder berechtigtem Interesse, etwa Administration, Direktmarketing, Produktentwicklung, Betrugsprävention und Informationssicherheit.

Wenn wir Daten zur Erfüllung einer gesetzlichen Pflicht oder eines Vertrags benötigen, machen wir dies bei Erhebung deutlich. Bei Verarbeitung auf Grundlage berechtigter Interessen treffen wir angemessene Transparenzmaßnahmen.

Aufbewahrung

Wir bewahren personenbezogene Informationen nur so lange auf, wie es für die Zwecke der Erhebung angemessen erforderlich ist, einschließlich gesetzlicher, regulatorischer, steuerlicher, buchhalterischer und berichtsbezogener Pflichten. Bei Beschwerden oder möglicher Rechtsdurchsetzung können Daten länger aufbewahrt werden.

4. SMS-Nachrichten und Compliance

SMS-Programm

Wenn du dich für SMS-Leistungen anmeldest, stimmst du servicebezogenen Textnachrichten zu, einschließlich Terminerinnerungen, Support, Konto-, Abrechnungs- und Sicherheitsupdates.

Opt-in und Einwilligung

• Du erhältst Nachrichten nur nach ausdrücklichem Opt-in.
• Wir führen zeitgestempelte Nachweise aller Opt-ins.
• Wir beachten den Telephone Consumer Protection Act (TCPA) und alle anwendbaren Gesetze.

Opt-out

• Du kannst SMS-Benachrichtigungen jederzeit durch Antwort mit STOP abbestellen.
• Du erhältst eine letzte Bestätigung und danach keine weiteren SMS, außer du meldest dich erneut an.
• Opt-outs werden sofort verarbeitet.

Nachrichtenfrequenz, Inhalt, Hilfe und Carrier

• Nachrichtenfrequenz hängt von deinen Interaktionen mit unserem Unternehmen ab.
• Nachrichten beziehen sich direkt auf angeforderte Leistungen; Werbung nur mit gesonderter Einwilligung.
• Antworte mit HELP oder kontaktiere [email protected]. Der Kundensupport ist zu den üblichen Geschäftszeiten erreichbar.
• Standardgebühren für Nachrichten und Daten können anfallen; Mobilfunkanbieter haften nicht für verzögerte oder nicht zugestellte Nachrichten.
• Unterstützte Mobilfunkanbieter sind unter anderem AT&T, Verizon, T-Mobile, US Cellular und die meisten regionalen Anbieter.

HELP und Support. Wenn du mit HELP antwortest oder Support kontaktierst, verwenden wir deine Telefonnummer, Nachricht, Zeitstempel und technische Zustellinformationen, um die Anfrage zu beantworten, Fehler zu beheben, Opt-in-Status zu prüfen und gesetzliche Nachweispflichten zu erfüllen. Diese Daten werden nicht für fremdes Marketing genutzt.

Support-Kontext. Supportfälle können mit Kontodaten, Kampagnenstatus, Zustelllogs, Carrier-Antworten, Fehlermeldungen und früheren Nachrichten zusammengeführt werden, damit wir zuverlässig nachvollziehen können, warum eine Nachricht zugestellt, blockiert, verzögert oder abbestellt wurde. Zugriff erhalten nur Personen und Dienstleister, die diesen Kontext für Support, Sicherheit oder Compliance benötigen.

Carrier und Zustellung. SMS- und Voice-Carrier erhalten die Telefonnummer, technische Routingdaten, Nachrichteninhalt und Zustellstatus nur soweit dies für Versand, Empfang, Fehlerbehebung, Abrechnung, Missbrauchsprävention und regulatorische Anforderungen erforderlich ist. Carrier können Nachrichten verzögern, blockieren oder filtern; RepDesk kontrolliert diese Netzentscheidungen nicht vollständig.

Nachrichten- und Datentarife. Je nach Mobilfunkvertrag können Gebühren für Nachrichten und Daten entstehen. RepDesk erhebt diese Gebühren nicht selbst, kann aber nutzungsabhängige Kosten, Carrier-Gebühren oder regulatorische Gebühren im Rahmen des RepDesk-Kontos weiterberechnen, soweit dies in AGB, Bezahlvorgang oder Portal beschrieben ist.

Opt-in-Daten bleiben geschützt. Telefonnummern, Einwilligungstexte, Zeitstempel, Quelle des Opt-ins, IP- oder Browserkontext, Chat-Widget-Protokolle und Abmeldehistorie werden ausschließlich für Servicebereitstellung, Zustellung, Nachweis, Compliance, Missbrauchsprävention und Support verarbeitet. Sie werden nicht an verbundene Unternehmen oder Dritte für Marketing oder Werbung verkauft, vermietet oder weitergegeben.

Abmeldung und Nachweis. Wenn du STOP, UNSUBSCRIBE, CANCEL, END oder eine vergleichbare Abmeldung sendest, speichern wir den Abmeldevorgang, um weitere Nachrichten zu verhindern und die Einhaltung regulatorischer Pflichten nachzuweisen. Eine erneute Anmeldung ist nur möglich, wenn du später wieder ausdrücklich einwilligst.

5. Schutz deiner Informationen

Sicherheitsmaßnahmen. Zu unseren Schutzmaßnahmen können Zugriffsbeschränkungen, rollenbasierte Berechtigungen, Transportverschlüsselung, Zugriffskontrollen, Protokollierung, Backups, Sicherheitsüberwachung, Dienstleisterprüfung, minimale Datenweitergabe und interne Prozesse zur Behandlung von Sicherheitsvorfällen gehören. Wir wählen Maßnahmen anhand von Art, Umfang, Kontext, Zweck und Risiko der Verarbeitung.

Keine absolute Garantie. Trotz angemessener Maßnahmen kann kein Internetdienst absolute Sicherheit garantieren. Du bist ebenfalls verantwortlich für sichere Passwörter, sichere Geräte, korrekte Berechtigungen, aktuelle Browser, Vertraulichkeit deiner Zugangsdaten und schnelle Meldung verdächtiger Aktivitäten.

Wir verwenden angemessene administrative, technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Informationen vor Verlust, Zerstörung, unbefugtem Zugriff, Änderung, Nutzung oder Offenlegung zu schützen. Lieferanten und Dienstleister müssen vergleichbare Schutzmaßnahmen anwenden. Keine Technologie, keine Datenübertragung und kein System kann garantiert 100 % sicher sein.

6. Weitergabe von Informationen

Mit verbundenen Unternehmen und Tochtergesellschaften

Interne Unternehmenszwecke. Wenn RepDesk künftig verbundene Unternehmen, Tochtergesellschaften oder gemeinsame Betriebseinheiten nutzt, dürfen Daten nur für Zwecke verarbeitet werden, die mit dieser Erklärung vereinbar sind: Servicebetrieb, Support, Sicherheit, Abrechnung, interne Administration, Produktverbesserung und rechtliche Compliance. SMS-Opt-in-Daten bleiben auch innerhalb solcher Strukturen auf den erforderlichen Zweck beschränkt.

Mit Lieferanten und Auftragsverarbeitern

Sub-Processor. Wir nutzen Anbieter für Hosting, Zahlungsabwicklung, Kommunikation, E-Mail, Sicherheit, Analyse, Fehlerüberwachung, Kundensupport, CDN, Automatisierung und CRM-Infrastruktur. Diese Anbieter dürfen Daten nur nach unseren Anweisungen und nur für autorisierte Zwecke verarbeiten. Sie müssen angemessene technische und organisatorische Schutzmaßnahmen anwenden.

Zahlungsdienstleister. Kartendaten und Zahlungsinformationen werden durch einen nach PCI-DSS Level 1 zertifizierten Zahlungsanbieter verarbeitet. RepDesk speichert keine vollständigen Kartennummern. Zahlungsanbieter können Rechnungsadresse, Steuerinformationen, Zahlungsstatus, Währung, Plan, Rechnungsland, Betrugsindikatoren und Transaktionsmetadaten verarbeiten, um Zahlung, Steuerberechnung, Betrugsprävention und Abonnementverwaltung bereitzustellen.

Mit Partnern

Geschäftspartner. Partner erhalten personenbezogene Daten nur, wenn dies zur Erfüllung einer angeforderten Integration, einer gemeinsamen Leistung, einer legitimen Partnerbeziehung oder einer von dir autorisierten Verbindung erforderlich ist. Beispiele sind Kalenderbuchungen, CRM-Synchronisation, Review-Plattformen, Werbekonten, Telefonie, Domain-Provider oder Workflow-Tools.

Für Werbung und Marketing

Eigene Kommunikation. Wir können Kontaktinformationen nutzen, um dir produktbezogene, transaktionale oder marketingbezogene Informationen von RepDesk zu senden, soweit dies gesetzlich erlaubt ist oder du eingewilligt hast. Du kannst Marketing-E-Mails über den Abmeldelink abbestellen. SMS-Marketing erfolgt nur mit separater Einwilligung und kann jederzeit per STOP beendet werden.

Keine fremde Vermarktung von SMS-Opt-ins. Auch wenn wir Analyse- oder Marketingtools verwenden, werden SMS-Originator-Opt-in-Daten, Einwilligungen und Telefonnummern nicht für Drittanbieterwerbung oder fremdes Marketing weitergegeben. Aggregierte oder anonymisierte Leistungsdaten können zur Produktverbesserung genutzt werden, wenn sie dich nicht identifizieren. Du kannst über deine Geräteeinstellungen erlauben oder ablehnen, dass der Standort deines Geräts genutzt oder weitergegeben wird. Lehnst du dies ab, können wir oder unsere Partner dir bestimmte personalisierte Leistungen und Inhalte möglicherweise nicht bereitstellen.

Für Social Networks und Drittleistungen

Verbundene Konten. Wenn du Social Networks, Google-Dienste, Anzeigenkonten, Kalender, CRM-Systeme oder andere Drittservices verbindest, können diese Dienste eigene Daten über dich oder deine Nutzung verarbeiten. RepDesk übermittelt nur Informationen, die für die angeforderte Verbindung notwendig sind. Die weitere Verarbeitung durch den Drittservice richtet sich nach dessen Bedingungen. Wenn du beispielsweise dein YouTube-Konto mit unseren Leistungen verbindest, nutzt diese Verbindung die YouTube-API-Dienste, und es gilt für dich die Google-Datenschutzerklärung. Wenn du uns autorisiert hast, über die YouTube-API-Dienste auf deine Informationen zuzugreifen, kannst du zusätzlich zu unserem üblichen Verfahren zum Löschen gespeicherter Daten unseren Zugriff auf deine Daten über die Google-Sicherheitseinstellungen widerrufen.

Unternehmensübertragungen, Fusionen und Reorganisationen

Strukturänderungen. Bei Fusion, Finanzierung, Reorganisation, Verkauf, Übertragung, Insolvenz oder ähnlicher Transaktion können personenbezogene Daten als Teil der betroffenen Vermögenswerte offengelegt oder übertragen werden. Wir verlangen, dass der Empfänger personenbezogene Daten weiterhin in einer Weise verarbeitet, die mit dieser Erklärung oder einer gleichwertigen Mitteilung vereinbar ist.

Mit deiner Einwilligung

Autorisierte Offenlegung. Wenn du uns ausdrücklich anweist, Daten an eine bestimmte Person, Plattform, Integration, Agentur, Berater, Dienstleister oder einen anderen Empfänger zu übermitteln, verarbeiten wir diese Weitergabe auf Grundlage deiner Anweisung oder Einwilligung. Du bist verantwortlich dafür, dass Empfänger, die du selbst auswählst, zur Verarbeitung berechtigt sind.

Rechtliche Anforderungen. Wir können Daten offenlegen, wenn dies erforderlich ist, um gesetzlichen Pflichten, gerichtlichen Anordnungen, behördlichen Anfragen, Steuerpflichten, Sicherheitsprüfungen, Streitigkeiten, Betrugsprävention oder der Durchsetzung unserer Rechte nachzukommen. Wir prüfen solche Anfragen nach Möglichkeit auf Verhältnismäßigkeit und beschränken die Offenlegung auf das notwendige Maß.

Dienstleister und Mindestprinzip. Bei Dienstleistern geben wir grundsätzlich nur die Daten weiter, die für die jeweilige Aufgabe erforderlich sind. Ein Zahlungsanbieter benötigt Zahlungs- und Rechnungsdaten, ein Carrier benötigt Routing- und Nachrichteninformationen, ein Hostinganbieter verarbeitet technische Auslieferungsdaten, und ein Support-Tool kann Kommunikationsinhalte enthalten. Diese Kategorien ersetzen keine unbegrenzte Freigabe.

Integrationsdaten. Wenn du Drittanbieter integrierst, können Daten zwischen RepDesk und dem verbundenen Dienst übertragen werden, etwa CRM-Felder, Kontakte, Kalenderereignisse, Zahlungsstatus, Kampagneninformationen, Nachrichtenstatus oder Bewertungsdaten. Die Übertragung erfolgt nur, soweit die Integration dies erfordert oder du sie autorisiert hast. Wenn du eine Integration entfernst, können zuvor übermittelte Daten weiterhin beim Drittanbieter nach dessen Regeln gespeichert bleiben.

Aggregierte Daten. Wir können aggregierte oder anonymisierte Daten teilen oder veröffentlichen, wenn sie keine einzelne Person und kein einzelnes Kundenkonto identifizieren. Solche Daten können etwa Systemverfügbarkeit, durchschnittliche Ladezeiten, allgemeine Produktnutzung, Sicherheitsmetriken, Zustellstatistiken oder Markteinblicke betreffen. Aggregierte Daten werden nicht genutzt, um SMS-Opt-in-Daten einzelner Personen offenzulegen.

Keine allgemeine Datenweitergabe an Affiliate-Marketing. Auch wenn RepDesk mit Partnern, Plattformen oder Dienstleistern zusammenarbeitet, bedeutet dies nicht, dass Kundendaten allgemein für deren eigene Werbung freigegeben werden. Insbesondere SMS-Originator-Opt-ins, Telefonnummern und Einwilligungsnachweise bleiben auf die Zwecke beschränkt, die für Zustellung, Support, Nachweis, Sicherheit und regulatorische Pflichten notwendig sind.

Wechsel von Dienstleistern. Wenn wir einen Dienstleister ersetzen, können Daten migriert, synchronisiert, exportiert, gelöscht oder parallel verarbeitet werden, damit der Service ohne Unterbrechung weiterläuft. Solche Wechsel erfolgen nur, wenn sie betrieblich, sicherheitstechnisch, wirtschaftlich oder rechtlich sinnvoll sind. Die aktuelle Liste der Sub-Processor-Kategorien wird bei einem Anbieterwechsel aktualisiert; wesentliche Änderungen kündigen wir mindestens dreißig (30) Tage im Voraus an. Die aktuelle Liste der namentlich benannten Sub-Processor sowie eine Auftragsverarbeitungsvereinbarung (AVV/DPA) kannst du unter [email protected] anfordern.

Prüfung vor Offenlegung. Bevor wir personenbezogene Daten offenlegen, prüfen wir Zweck, Empfänger, notwendige Datenkategorien, vertragliche Schutzmaßnahmen und technische Erforderlichkeit. Wo möglich, begrenzen wir Zugriff zeitlich, sachlich oder rollenbasiert. Dienstleister erhalten keine Rechte, personenbezogene Daten für eigene, nicht autorisierte Zwecke zu verwenden. Diese Begrenzung gilt besonders für Kommunikationsdaten, Zahlungsdaten, Sicherheitslogs und alle Nachweise rund um SMS-Einwilligungen.

Kundenseitig gewählte Empfänger. Wenn du Agenturen, Mitarbeiter, Freelancer, Berater, Plattformen oder Drittanbieter zu deinem Konto hinzufügst, gelten diese Empfänger als von dir autorisiert. RepDesk kann technische Berechtigungen bereitstellen, ist aber nicht verantwortlich dafür, ob eine von dir eingeladene Person intern noch berechtigt ist oder ob du mit ihr ausreichende Vertraulichkeits- und Datenschutzvereinbarungen abgeschlossen hast.

Beschränkte Offenlegung bei Supportfällen. Wenn du Support zu einem Drittanbieterproblem anfragst, können wir relevante technische Informationen mit diesem Anbieter teilen, etwa IDs, Fehlermeldungen, Zeitpunkte, Statuscodes oder Konfigurationsdetails. Wir teilen nur, was zur Bearbeitung des Supportfalls erforderlich ist, und keine unnötigen Kundendaten.

Wir arbeiten mit verbundenen Unternehmen, autorisierten Lieferanten, Auftragsverarbeitern und Geschäftspartnern zusammen, um Plattform und Leistungen bereitzustellen. Jede Weitergabe wird auf rechtmäßige, autorisierte Zwecke beschränkt und an Vertraulichkeit und Sicherheit geknüpft.

Kategorien von Empfängern

• Verbundene Unternehmen und Tochtergesellschaften für Zwecke dieser Datenschutzerklärung.
• Zahlungsdienstleister zur sicheren Verarbeitung von Karten- und Abrechnungsdaten; wir speichern keine vollständigen Kartennummern.
• SMS-/Voice-Carrier zur Nachrichtenzustellung und Anrufweiterleitung; nur notwendige Nummern und Inhalte.
• E-Mail-Dienstleister für transaktionale und Marketing-E-Mails.
• CDN- und Sicherheitsanbieter für Schutz und Caching öffentlicher Infrastruktur.
• Analytics-Anbieter für aggregierte, nicht identifizierende Website-Messung.
• CRM-Infrastruktur zur Speicherung von Kundendatenbank, Konversationen und Workflow-Konfiguration unter unserer Kontrolle.

Wir können Daten im Rahmen von Rechtsverfahren, gesetzlicher Pflichten, Betrugs- oder Sicherheitsrisiken, Unternehmensübertragungen, Fusionen, Reorganisationen, Verkäufen oder mit deiner Einwilligung offenlegen. Wir verkaufen personenbezogene Informationen nicht gegen Geld.

Alle Kategorien der Weitergabe schließen SMS-Originator-Opt-in-Daten und Einwilligungen aus, soweit sie nicht für die technische Zustellung autorisierter Nachrichten erforderlich sind.

7. Informationen von Kindern

B2B-Fokus. RepDesk richtet sich an Unternehmen und gewerbliche Nutzer. Unsere Leistungen sind nicht für Kinder bestimmt. Wenn Eltern, Erziehungsberechtigte oder Behörden glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, können sie uns unter [email protected] kontaktieren, damit wir den Vorgang prüfen und erforderliche Löschungen vornehmen.

Wir erheben, nutzen oder offenbaren wissentlich keine Informationen von Kindern unter 16 Jahren oder dem jeweils geltenden Mindestalter, etwa 13 in den USA nach COPPA. Wenn wir erfahren, dass solche Daten erhoben wurden, löschen wir sie schnellstmöglich.

8. Links zu anderen Websites und Leistungen

Drittumgebungen. Wenn du über Links, Integrationen oder eingebettete Funktionen zu Drittanbietern gelangst, gelten deren Bedingungen und Datenschutzpraktiken. Wir empfehlen, diese Hinweise zu prüfen, bevor du Informationen eingibst, Konten verbindest oder Daten synchronisierst. RepDesk ist nicht verantwortlich für Inhalte, Sicherheit oder Verarbeitung außerhalb unserer Kontrolle.

Wir sind nicht verantwortlich für Praktiken, Inhalte oder Datenschutzrichtlinien von Websites, Apps, Plattformen, Betriebssystemen, Mobilfunkanbietern, Geräteherstellern oder Drittservices, die nicht von uns betrieben werden.

9. Cookies und Tracking-Technologien

Cookie-Zwecke. Cookies und ähnliche Technologien können erforderlich sein, um Sessions zu halten, Sicherheit zu gewährleisten, Spracheinstellungen zu speichern, Performance zu messen, Fehler zu erkennen, Analytics bereitzustellen und Marketingeffektivität zu verstehen. Du kannst Browser so einstellen, dass Cookies blockiert oder gelöscht werden; bestimmte Funktionen können dann eingeschränkt sein.

Regionale Signale. Um dich zum richtigen Bezahlvorgang zu leiten und die passende Währung, Sprache und steuerliche Behandlung anzuzeigen, können wir grobe Standortsignale wie CF-IPCountry, Browser-Sprache und selbst gewählte Einstellungen nutzen. Deine Rechnungsdaten, einschließlich Währung und anwendbarer Steuern, richten sich nach dem Geschäfts- und Rechnungsland, das du im Bezahlvorgang angibst.

Cache und Performance. Unsere Website kann Content-Delivery-Networks, Browser-Caching, Server-Caching, Warmup-Requests und statische Auslieferung nutzen, um Seiten schneller zu laden. Dabei können technische Zugriffsdaten entstehen, etwa URL, Zeitpunkt, Cache-Status, IP-Region, User-Agent und Antwortzeiten. Diese Daten dienen Performance, Sicherheit, Fehlerdiagnose und Ausfallschutz.

Wir nutzen Cookies und ähnliche Technologien, um Traffic und Nutzerverhalten zu analysieren, Präferenzen zu speichern, Funktionalität und Nutzererlebnis zu verbessern und die Wirksamkeit unserer Leistungen zu messen. Du kannst Cookies über Browsereinstellungen steuern; bestimmte Funktionen können dadurch eingeschränkt werden.

10. Do Not Track

Browser-Signale. Einige Browser senden Do-Not-Track- oder Global-Privacy-Control-Signale. Soweit ein Signal rechtlich verbindlich und technisch verwertbar ist, respektieren wir es nach anwendbarem Recht. Wo kein einheitlicher Standard besteht, behandeln wir Cookie-, Marketing- und Opt-out-Präferenzen über die dafür vorgesehenen Mechanismen.

Derzeit reagieren wir nicht auf Do-Not-Track-Signale, weil kein einheitlicher Branchenstandard besteht. Wir respektieren jedoch verfügbare Cookie- und Marketing-Präferenzen, soweit technisch und rechtlich anwendbar.

11. Deine Datenschutzrechte

Ausübung der Rechte. Sende Anfragen an [email protected]. Wir können zusätzliche Informationen verlangen, um deine Identität oder Berechtigung zu prüfen. Wenn du im Namen eines Unternehmens oder einer anderen Person handelst, können wir einen Nachweis deiner Vertretungsbefugnis verlangen.

Grenzen der Rechte. Datenschutzrechte können durch gesetzliche Aufbewahrungspflichten, Sicherheitsinteressen, Betrugsprävention, Steuer- und Rechnungslegungspflichten, laufende Streitigkeiten, Rechte anderer Personen oder technische Notwendigkeiten begrenzt sein. Wenn wir eine Anfrage ganz oder teilweise ablehnen, erklären wir den Grund, soweit das rechtlich zulässig ist.

Antwortfristen und Nachweise. Wir beantworten Datenschutzanfragen innerhalb der gesetzlichen Fristen. Bei komplexen Anfragen, vielen Datensätzen oder Sicherheitsprüfung kann die Bearbeitung zusätzliche Zeit erfordern. Wir können Nachweise verlangen, bevor wir personenbezogene Daten herausgeben, korrigieren, löschen oder exportieren, damit nicht unbefugte Personen Zugriff erhalten.

Kontakt- und Kampagnendaten deiner eigenen Kunden. Wenn du RepDesk nutzt, um Daten deiner Kunden oder Leads zu verwalten, bist du in vielen Fällen selbst der Verantwortliche gegenüber diesen Personen. Wenn uns eine betroffene Person direkt kontaktiert, können wir die Anfrage an dich weiterleiten oder dich um Anweisung bitten, soweit RepDesk als Auftragsverarbeiter handelt.

Portabilität und Export. Soweit gesetzlich anwendbar, kannst du bestimmte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Bei Geschäftskonten unterscheiden wir zwischen personenbezogenen Daten über dich, Geschäftsdaten deines Unternehmens, Kampagnendaten, proprietären Systemkonfigurationen und Daten Dritter. Nicht jeder technische Datensatz ist exportierbar oder personenbezogen im rechtlichen Sinn.

Widerspruch und Direktmarketing. Du kannst Direktmarketing jederzeit widersprechen. Bei Service-, Sicherheits-, Abrechnungs-, Vertrags- und Compliance-Kommunikation kann ein vollständiger Opt-out ausgeschlossen sein, solange du ein aktives Konto hast oder gesetzliche Pflichten bestehen. Wir beschränken solche Nachrichten auf notwendige Informationen und nutzen sie nicht als Ersatz für Marketingeinwilligungen.

Identitätsprüfung und Missbrauchsschutz. Datenschutzrechte dürfen nicht dazu führen, dass fremde Personen Zugriff auf dein Konto, deine Rechnungen, Kundendaten oder Sicherheitsinformationen erhalten. Deshalb können wir bei sensiblen Anfragen zusätzliche Identitätsprüfung, Kontonachweise, Domainnachweise, Unternehmensnachweise oder Bestätigung durch den Kontoinhaber verlangen. Wenn eine Anfrage missbräuchlich, exzessiv oder offensichtlich unbegründet ist, können gesetzlich zulässige Einschränkungen gelten.

Kommunikationsweg. Für eine schnelle Bearbeitung solltest du die Anfrage von der E-Mail-Adresse senden, die mit deinem Konto verbunden ist, und klar angeben, welches Recht du ausüben möchtest.

Je nach Rechtsordnung kannst du Zugriff, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch gegen Direktmarketing, Einschränkung der Verarbeitung, Widerruf von Einwilligungen und Beschwerde bei einer Aufsichtsbehörde verlangen. Wir beantworten verifizierte Anfragen innerhalb der gesetzlich vorgeschriebenen Frist, üblicherweise innerhalb von 30-45 Tagen. SMS kannst du jederzeit mit STOP abbestellen; Marketing-E-Mails über den Abmeldelink.

12. Europäische Datenschutzrechte

Zugriff, Berichtigung und Löschung

Auskunft und Korrektur. Du kannst eine Kopie personenbezogener Daten verlangen, die wir über dich verarbeiten, und unrichtige oder unvollständige Angaben berichtigen lassen. Wir können Identitätsprüfung verlangen, bevor wir Daten herausgeben oder ändern. Löschung ist möglich, soweit keine gesetzlichen, vertraglichen, steuerlichen, sicherheitsbezogenen oder nachweisbezogenen Aufbewahrungspflichten entgegenstehen.

Spezifische Datenschutzrechte im EWR, UK und der Schweiz

DSGVO und UK GDPR. Je nach Situation kannst du Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen, Widerspruch gegen Direktmarketing und Widerruf einer Einwilligung verlangen. Ein Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

Werbe- und Marketingentscheidungen

Kommunikationspräferenzen. Du kannst Marketing-E-Mails über Abmeldelinks abbestellen, SMS per STOP beenden und Cookie- oder Trackingpräferenzen über Browser- oder Consent-Mechanismen steuern. Service-, Sicherheits-, Abrechnungs- und rechtlich notwendige Nachrichten können weiterhin gesendet werden, soweit sie für Vertragserfüllung oder gesetzliche Pflichten erforderlich sind.

Beschwerderecht. Du kannst dich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren, wenn du der Ansicht bist, dass unsere Verarbeitung gegen Datenschutzrecht verstößt. Wir bitten dich dennoch, uns zuerst zu kontaktieren, damit wir den Vorgang prüfen und wenn möglich direkt lösen können. Dieses freiwillige Vorab-Kontaktieren beschränkt dein gesetzliches Beschwerderecht nicht.

Auftragsverarbeitung. Wenn wir als Auftragsverarbeiter handeln, unterstützen wir den verantwortlichen Kunden nach Maßgabe des Vertrags bei Betroffenenanfragen, Sicherheitsvorfällen, Löschanforderungen und Nachweispflichten. Betroffene Personen können sich direkt an den jeweiligen RepDesk-Kunden wenden, der die Kampagne oder Datenverarbeitung veranlasst hat.

Personen im EWR, Vereinigten Königreich und der Schweiz können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen und Widerruf einer Einwilligung verlangen. Richte Anfragen an [email protected]. Wir können Identitätsprüfung verlangen.

Wenn du mit unserer Antwort nicht zufrieden bist, kannst du dich an eine zuständige Datenschutzaufsichtsbehörde wenden. Die federführende Aufsichtsbehörde für RepDesk ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Deutschland). Darüber hinaus kannst du dich im Rahmen des EU-U.S. DPF, der UK-Erweiterung des EU-U.S. DPF und/oder des Swiss-U.S. DPF kostenlos an JAMS Mediation, Arbitration, and ADR Services unter https://www.jamsadr.com/eu-us-data-privacy-framework wenden, um Beschwerden zu klären und angemessene Abhilfe zu erhalten. Unter bestimmten Voraussetzungen kannst du ein verbindliches Schiedsverfahren in Anspruch nehmen.

13. Internationale Compliance

Internationale Verarbeitung. RepDesk kann Daten in Deutschland, der EU, den USA und anderen Ländern verarbeiten oder speichern, in denen wir oder unsere Dienstleister tätig sind. Diese Länder können Datenschutzgesetze haben, die sich von deinem Heimatland unterscheiden. Wir verwenden geeignete rechtliche Mechanismen und ergänzende Schutzmaßnahmen, soweit erforderlich.

Schutzmechanismen. Internationale Verarbeitung kann Standardvertragsklauseln, Auftragsverarbeitungsverträge, technische und organisatorische Maßnahmen, Zugriffsbeschränkungen, Verschlüsselung, Datenminimierung und Anbieterprüfung umfassen. Wenn ein Übermittlungsmechanismus ungültig wird oder sich rechtliche Anforderungen ändern, dürfen wir auf einen anderen zulässigen Mechanismus wechseln oder die betroffene Verarbeitung anpassen.

Durch Nutzung der Leistungen stimmst du Verarbeitung, Übertragung und Speicherung in den USA und anderen Ländern zu. Für internationale Übermittlungen nutzen wir geeignete Mechanismen wie Data Privacy Framework, UK Extension, Swiss-U.S. DPF, Standardvertragsklauseln und zusätzliche Schutzmaßnahmen, soweit anwendbar. Die Federal Trade Commission (FTC) ist für die Überwachung der Einhaltung der DPF-Programme durch unsere US-Auftragsverarbeiter zuständig. Unsere Auftragsverarbeiter haften in Fällen der Weiterübermittlung an Dritte.

14. Data Privacy Framework

DPF-Kontext. Die wichtigsten US-Sub-Processor von RepDesk, einschließlich der Anbieter unserer CRM-Infrastruktur, Telefonie, Zahlungsabwicklung und Content-Auslieferung, halten das EU-U.S. Data Privacy Framework, die UK Extension (einschließlich Gibraltar) und das Swiss-U.S. DPF ein und haben dies gegenüber dem U.S. Department of Commerce zertifiziert. Mehr Informationen und die Liste der teilnehmenden Organisationen findest du unter https://www.dataprivacyframework.gov/. Die aktuelle Liste der benannten Sub-Processor und deren DPF-Zertifizierungsstatus erhältst du unter [email protected]. Wenn DPF nicht anwendbar ist, können Standardvertragsklauseln, Auftragsverarbeitungsverträge oder andere zulässige Übermittlungsmechanismen genutzt werden.

RepDesk richtet sich, soweit anwendbar, nach Grundsätzen des EU-U.S. Data Privacy Framework, der UK Extension und des Swiss-U.S. Data Privacy Framework. Bei Konflikten zwischen dieser Erklärung und DPF-Grundsätzen gelten die DPF-Grundsätze, soweit sie anwendbar sind.

15. Datenschutzrechte in Kalifornien

CPRA-Zusatzhinweis. Wir nutzen sensible personenbezogene Daten, soweit solche Daten überhaupt entstehen, nicht zur Ableitung von Merkmalen außerhalb der in dieser Erklärung beschriebenen Zwecke. Wir verkaufen personenbezogene Daten nicht gegen Geld und teilen personenbezogene Daten nicht für kontextübergreifende verhaltensbezogene Werbung, soweit dies nach kalifornischem Recht als Sharing definiert wäre, ohne dir die erforderlichen Wahlmöglichkeiten bereitzustellen.

Anfragen und Verifizierung. Kalifornische Verbraucher können Auskunft über Kategorien und konkrete Daten, Löschung, Berichtigung, Datenübertragbarkeit und Informationen über Empfänger verlangen. Wir beantworten verifizierbare Anfragen innerhalb der gesetzlich vorgesehenen Fristen und diskriminieren dich nicht wegen Ausübung deiner Rechte.

Kategorien und Zwecke. Die in der Tabelle beschriebenen Kategorien werden für Servicebereitstellung, Sicherheit, Abrechnung, Support, Kommunikation, Analyse, Compliance, Betrugsprävention, Vertragsdurchführung und Geschäftsverwaltung verarbeitet. Wir bewahren Kategorien nur so lange auf, wie dies für die jeweiligen Zwecke, gesetzliche Pflichten, Streitbeilegung, Sicherheitsnachweise oder legitime Geschäftsanforderungen notwendig ist.

Nichtdiskriminierung. Wir diskriminieren Nutzer nicht, weil sie Datenschutzrechte ausüben. Bestimmte Funktionen können jedoch technisch nicht bereitgestellt werden, wenn dafür notwendige Daten gelöscht oder nicht bereitgestellt werden. In diesem Fall ist eine Einschränkung funktional bedingt und keine Strafmaßnahme.

Einwohner Kaliforniens können zusätzliche Rechte nach California Civil Code Section 1798.100 et seq. und CCPA/CPRA haben, einschließlich Auskunft, Löschung, Berichtigung, Datenübertragbarkeit, Opt-out bestimmter Weitergaben, Einschränkung sensibler Daten und Schutz vor Diskriminierung. Bevollmächtigte Vertreter können Anfragen einreichen, wenn eine gültige Autorisierung vorliegt, zum Beispiel nach California Probate Code sections 4000 to 4465. Wir verkaufen personenbezogene Informationen nicht gegen Geld.

Kategorien personenbezogener Informationen kalifornischer Einwohner, die in den vorangegangenen 12 Monaten erhoben, offengelegt und geteilt wurden, sowie geltende Aufbewahrungsfristen.

16. Datenschutzrechte in Colorado

Colorado-Anfragen. Einwohner Colorados können bestimmte Rechte bezüglich Zugriff, Berichtigung, Löschung, Datenübertragbarkeit und Opt-out ausüben. Wenn eine Anfrage abgelehnt wird, kannst du die Entscheidung über [email protected] anfechten. Wir prüfen Einsprüche innerhalb der gesetzlich vorgesehenen Fristen. Wenn wir innerhalb von 45 Tagen nach Eingang deiner Anfrage weder geantwortet noch eine Fristverlängerung mitgeteilt haben, kannst du gegen unsere Untätigkeit Einspruch einlegen. Wende dich dazu an [email protected].

Einwohner Colorados können Zugriff, Berichtigung, Löschung, Datenübertragbarkeit und Opt-out bestimmter Verarbeitung verlangen. Du kannst eine abgelehnte Anfrage an [email protected] eskalieren.

17. Datenschutzrechte in Connecticut

Connecticut-Anfragen. Einwohner Connecticuts können vergleichbare Datenschutzrechte ausüben. Wir verarbeiten solche Anfragen nach Identitätsprüfung und behalten uns vor, gesetzlich erlaubte Ausnahmen anzuwenden, etwa bei Sicherheit, Betrugsprävention, Erfüllung von Verträgen oder Einhaltung rechtlicher Pflichten.

Einwohner Connecticuts können ähnliche Rechte auf Zugriff, Berichtigung, Löschung, Datenübertragbarkeit und Opt-out bestimmter Verarbeitungen ausüben und eine abgelehnte Anfrage anfechten.

18. Datenschutzrechte in Utah

Utah-Anfragen. Einwohner Utahs können Zugriff, Löschung, Datenübertragbarkeit und Opt-out aus bestimmten Verarbeitungen verlangen, soweit das Recht anwendbar ist. Wir verkaufen personenbezogene Daten nicht gegen Geld und behandeln SMS-Opt-in-Daten weiterhin als vertrauliche Programmdaten.

Einwohner Utahs können Zugriff, Löschung, Datenübertragbarkeit und Opt-out bestimmter gezielter Werbung oder Verkäufe verlangen, soweit anwendbar.

19. Datenschutzrechte in Virginia

Virginia-Anfragen. Einwohner Virginias können Zugriff, Berichtigung, Löschung, Datenübertragbarkeit und Opt-out verlangen. Abgelehnte Anfragen können über [email protected] angefochten werden. Wir beantworten Einsprüche mit einer Begründung und Informationen zu weiteren verfügbaren Schritten, soweit gesetzlich erforderlich.

Einwohner Virginias können Zugriff, Berichtigung, Löschung, Datenübertragbarkeit und Opt-out verlangen. Abgelehnte Anfragen können über [email protected] angefochten werden.

20. Änderungen dieser Datenschutzerklärung

Aktualisierungen. Wir können diese Erklärung anpassen, wenn sich Leistungen, Anbieter, Rechtslage, Bezahlvorgang-Routing, Kommunikationsprogramme, Sicherheitsmaßnahmen oder Geschäftsprozesse ändern. Bei wesentlichen Änderungen können wir zusätzliche Hinweise per E-Mail, Plattformhinweis oder Website-Veröffentlichung geben.

Versionierung. Die jeweils aktuelle Fassung wird mit Datum veröffentlicht. Frühere Fassungen können intern aufbewahrt werden, um nachweisen zu können, welche Regeln zu welchem Zeitpunkt galten. Wenn gesetzliche Änderungen, neue Funktionen, neue Anbieter, neue Länderlogik oder neue Kommunikationsprogramme entstehen, kann eine Aktualisierung erforderlich werden.

Hinweiswege. Abhängig von Art und Bedeutung der Änderung können Hinweise über Website, E-Mail, Plattformhinweis, Bezahlvorgang-Text oder Support-Kommunikation erfolgen. Rein redaktionelle Klarstellungen, Formatierungsänderungen oder technische Präzisierungen können ohne gesonderte Nachricht veröffentlicht werden, sofern sie deine Rechte nicht wesentlich verändern.

Wir können diese Datenschutzerklärung aktualisieren. Wesentliche Änderungen werden angemessen angekündigt; die aktuelle Fassung steht jederzeit auf repdesk.ai/de/datenschutz mit dem oben genannten Datum.

21. Kontakt

Wenn du uns wegen Datenschutzrechten kontaktierst, gib bitte Namen, E-Mail-Adresse und die Art der Anfrage an, damit wir sie prüfen und beantworten können.