Datenschutzerklärung

Stand: 13.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und den darunter angebotenen Diensten ist:

SURFSTYK UNIP LDA
Rua da Camacha Nr. 10
2655-345 Ericeira
Portugal

Geschäftsführer: Hendrik Bondzio
E-Mail: datenschutz@sofortempfang.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3. Hosting

Diese Website wird in einem Rechenzentrum der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet in unserem Auftrag technische Verbindungsdaten (insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Browser-Typ und -Version, Betriebssystem, Referrer-URL) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Server-Standort ist Deutschland; eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

4. Cookies und Analyse-Tools

Diese Website verwendet keine Cookies und keine Analyse-Tools, die personenbezogene Daten an Dritte übertragen. Sofern eine reichweitenbezogene Auswertung erfolgt, geschieht dies über eine cookielose, selbst gehostete Lösung (Umami) auf unserem eigenen Server in Deutschland. Es werden keine personenbezogenen Daten gespeichert.

5. WhatsApp Business Integration

Der Sofortempfang-Dienst nutzt die WhatsApp Business Platform der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn Sie als Endkundin/Endkunde unsere Geschäftskunden über WhatsApp kontaktieren, werden die übermittelten Nachrichten sowie zugehörige Metadaten (Telefonnummer, Zeitstempel, Nachrichteninhalt) durch Meta verarbeitet. Die Datenverarbeitung erfolgt nach Maßgabe der Datenschutzbestimmungen von Meta sowie der zwischen uns und Meta geschlossenen Vereinbarungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in Drittländer (USA) durch Meta ist möglich; diese ist auf Grundlage der EU-US Data Privacy Framework-Zertifizierung von Meta sowie ergänzender Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.

Weitere Informationen: WhatsApp Business Policy und Meta-Datenschutzrichtlinie.

6. KI-gestützte Antwortgenerierung (OpenAI)

Zur Generierung der Antworten in WhatsApp-Konversationen setzen wir die API der OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland ein. An OpenAI werden im Rahmen der Antwortgenerierung Nachrichteninhalte, Kontextausschnitte aus den von Geschäftskunden bereitgestellten Wissensquellen sowie Konversationsverlauf-Auszüge übermittelt.

OpenAI verarbeitet API-Daten nach eigenen Angaben nicht zum Modelltraining und löscht diese standardmäßig nach 30 Tagen (Zero-Data-Retention-Optionen können vertraglich vereinbart werden). Eine Übermittlung in die USA findet statt; rechtliche Grundlage sind die EU-US Data Privacy Framework-Zertifizierung von OpenAI sowie EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO.

7. Telefonnummern-Bereitstellung (Twilio)

Die geschäftlichen Telefonnummern, über die der Sofortempfang-Dienst betrieben wird, werden durch die Twilio Ireland Limited, 25–28 North Wall Quay, Dublin 1, D01 H104, Irland bereitgestellt. Twilio verarbeitet hierfür technische Routing-Daten sowie Telefonnummern. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer ist über EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.

8. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Wenn Sie eine Zahlung vornehmen, werden Zahlungsdaten (z. B. Kreditkarteninformationen, IBAN, Name, E-Mail-Adresse, Rechnungsanschrift) direkt zwischen Ihnen und Stripe übermittelt; wir erhalten keine vollständigen Zahlungsdaten. Stripe verarbeitet diese Daten als eigener Verantwortlicher gemäß seiner Datenschutzerklärung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (insbesondere Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Nach abschließender Bearbeitung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten (insbesondere aus dem Steuer- und Handelsrecht) entgegenstehen. Konversationsverläufe von WhatsApp-Empfangs-Konten unserer Geschäftskunden werden auf Anfrage gelöscht (E-Mail an datenschutz@sofortempfang.de) und spätestens 90 Tage nach Beendigung des Vertragsverhältnisses gelöscht.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer einmal erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an datenschutz@sofortempfang.de.

12. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Da der Verantwortliche seinen Sitz in Portugal hat, ist die zuständige federführende Aufsichtsbehörde:

Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134 - 1.º
1200-651 Lisboa
Portugal

Telefon: +351 213 928 400
E-Mail: geral@cnpd.pt
Web: https://www.cnpd.pt

Nutzerinnen und Nutzer mit Wohnsitz in Deutschland können sich darüber hinaus an die für sie zuständige deutsche Landesdatenschutzbehörde wenden. Eine Übersicht finden Sie unter bfdi.bund.de.

13. Datensicherheit

Wir verwenden eine SSL-/TLS-Verschlüsselung für die Übertragung personenbezogener Daten. Personenbezogene Daten und Zugangs-Tokens werden in unserer Datenbank verschlüsselt gespeichert. Wir treffen darüber hinaus angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 13.05.2026. Durch die Weiterentwicklung unseres Dienstes oder Änderungen gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.