Wie wir Ihre personenbezogenen Daten erheben, verarbeiten und schützen
Bei Z360.AI nehmen wir den Schutz Ihrer personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben und verarbeiten, wenn Sie unsere Website besuchen, sich für unseren Dienst registrieren und unsere Plattform als Kunde (Restaurantinhaber bzw. -betreiber) nutzen. Sie informiert Sie außerdem über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO).
Diese Erklärung betrifft die Verarbeitung der Daten unserer Kundinnen und Kunden, Interessenten und Websitebesucher, für die Z360.AI datenschutzrechtlich Verantwortlicher ist. Für die personenbezogenen Daten der Endkundinnen und Endkunden (Gäste) unserer Kunden, die im Rahmen von WhatsApp-Chats und Telefonanrufen über unsere Plattform verarbeitet werden, ist der jeweilige Kunde (Restaurant) der Verantwortliche; Z360.AI handelt insoweit ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage des Auftragsverarbeitungsvertrags (AVV).
Verantwortlicher im Sinne der DSGVO ist:
Z360.AI (Inh. Alper Koyuncu)
Konrad-Adenauer-Str. 4
93077 Bad Abbach, Deutschland
Tel.: +49 941 942 230 52
E-Mail: info@z360.ai
Bei Fragen zum Datenschutz erreichen Sie uns unter privacy@z360.ai.
Je nach Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten über Sie als Kunde, Interessent oder Websitebesucher:
Vor- und Nachname, Anrede sowie der bei der Registrierung verwendete Benutzername bzw. die Kennung Ihres Kontos.
E-Mail-Adresse, Telefonnummer sowie die Stammdaten des Betriebs, den Sie auf unserer Plattform anlegen – insbesondere Restaurantname, Anschrift, Telefonnummer, E-Mail-Adresse und ein optional hochgeladenes Logo. Diese Daten werden in unserer Datenbank gespeichert, um das Konto zu verwalten und den Dienst bereitzustellen.
Anmeldedaten für Ihr Benutzerkonto. Passwörter werden ausschließlich in verschlüsselter bzw. gehashter Form über unseren Authentifizierungsdienst (Supabase Auth) gespeichert; wir haben keinen Zugriff auf Ihr Passwort im Klartext. Ferner verarbeiten wir Rollen- und Berechtigungszuordnungen Ihres Kontos.
Zur Abwicklung der kostenpflichtigen Nutzung verarbeiten wir abrechnungsbezogene Daten. Die eigentliche Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe (siehe Abschnitt „Zahlungsabwicklung über Stripe“). Vollständige Zahlungsmitteldaten – etwa Kreditkartennummern oder Bankverbindungen für SEPA-Lastschriften – werden direkt bei Stripe eingegeben und nicht von uns gespeichert. In unserer Datenbank speichern wir lediglich die Stripe-Kundenkennung, die Abonnement-Kennung, den Abrechnungs- bzw. Abonnementstatus sowie nutzungsbezogene Abrechnungsdaten (z. B. Umfang der genutzten KI- und Telefoniedienste).
Informationen darüber, wie Sie unsere Plattform und Dienste nutzen, einschließlich nutzungsbasierter Verbrauchsdaten (z. B. Anzahl der Sprachanrufe und der Umfang der KI-Nutzung), die wir zur Abrechnung und zur Verbesserung des Dienstes auswerten.
IP-Adresse, Anmeldedaten, Browsertyp und -version, Zeitzoneneinstellung und Standort, Betriebssystem und Plattform, Zeitpunkt des Zugriffs sowie Protokoll-/Log-Daten, die beim Zugriff auf unsere Website und Plattform anfallen.
Wenn Sie unsere Telefonnummer anrufen, werden Sie von einem KI-gestützten Sprachagenten betreut. Dabei verarbeiten wir Ihre Telefonnummer sowie den Inhalt des Gesprächs einschließlich einer Aufzeichnung und/oder eines Transkripts, um Ihr Anliegen zu bearbeiten. Einzelheiten finden Sie im Abschnitt „Telefonate mit unserem KI-Sprachagenten“.
Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies gesetzlich zulässig ist. Die wesentlichen Zwecke und die jeweilige Rechtsgrundlage nach Art. 6 DSGVO sind:
Die Daten unserer Kunden – insbesondere Konto-, Vertrags- und Betriebsdaten – werden in einer Datenbank gespeichert, die wir bei dem Infrastrukturdienstleister Supabase Inc. betreiben. Supabase verarbeitet diese Daten ausschließlich in unserem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags.
Der Zugriff auf diese Daten ist auf die Personen beschränkt, die ihn zur Erbringung und Verwaltung des Dienstes benötigen (Need-to-know-Prinzip). Wir treffen geeignete technische und organisatorische Maßnahmen, um die Daten gegen unbefugten Zugriff, Verlust oder Veränderung zu schützen.
Für die Abwicklung kostenpflichtiger Leistungen nutzen wir den Zahlungsdienstleister Stripe. Anbieter für Kunden im Europäischen Wirtschaftsraum ist die Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Als Zahlungsarten stehen je nach Auswahl Kreditkarte, SEPA-Lastschrift und PayPal zur Verfügung. Die Eingabe der Zahlungsmitteldaten erfolgt direkt in einer von Stripe bereitgestellten, sicheren Umgebung (Stripe Checkout). Wir erhalten und speichern keine vollständigen Karten- oder Kontodaten; uns werden von Stripe lediglich eine Kundenkennung, eine Abonnement-Kennung sowie der Zahlungs- bzw. Abrechnungsstatus übermittelt.
Stripe verarbeitet die im Zahlungsvorgang anfallenden personenbezogenen Daten als eigenständiger Verantwortlicher zur Durchführung der Zahlung sowie zur Betrugs- und Missbrauchsprävention. Rechtsgrundlage für die Übermittlung der für die Zahlung erforderlichen Daten an Stripe ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.
Wenn Sie unsere geschäftliche Telefonnummer anrufen, werden Ihre Anrufe von einem KI-gestützten Sprachagenten entgegengenommen und beantwortet. Hierbei verarbeiten wir Ihre Telefonnummer sowie den Inhalt des Gesprächs einschließlich einer Aufzeichnung und/oder eines Transkripts. Insoweit ist Z360.AI Verantwortlicher im Sinne der DSGVO.
Zweck der Verarbeitung ist die Entgegennahme und Bearbeitung Ihres Anliegens, die Beantwortung von Anfragen, die Anbahnung und Durchführung vertraglicher Beziehungen sowie die Sicherung der Qualität unseres Kundenservice. Rechtsgrundlage ist die Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer effizienten und qualitativ hochwertigen telefonischen Erreichbarkeit (Art. 6 Abs. 1 lit. f DSGVO).
Für den Betrieb des KI-Sprachagenten setzen wir den Dienstleister ElevenLabs, Inc., USA, ein, der die Sprachverarbeitung (Spracherkennung und Sprachausgabe) in unserem Auftrag als Auftragsverarbeiter erbringt. Die Telefonverbindung wird über den Telefoniedienstleister Twilio Ireland Ltd., Irland, hergestellt. Soweit dabei personenbezogene Daten in ein Drittland (insbesondere die USA) übermittelt werden, stützen wir diese Übermittlung auf die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).
Die Aufzeichnungen und Transkripte Ihrer Telefonate speichern wir für maximal neunzig (90) Tage und löschen sie anschließend automatisch und unwiederbringlich, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Inhalte Ihrer Gespräche werden nicht zum Training oder zur Verbesserung von KI-Modellen verwendet.
Zur Erbringung unseres Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Für die Verarbeitung Ihrer Konto-, Vertrags- und Abrechnungsdaten sind dies insbesondere:
• Supabase Inc., USA – Datenbank- und Authentifizierungsdienste
• Vercel Inc., USA – Hosting-Infrastruktur
• Stripe Payments Europe, Limited, Irland – Zahlungsabwicklung (eigenständig Verantwortlicher; siehe oben)
• Twilio Ireland Ltd., Irland – Telefonie für eingehende Anrufe
• ElevenLabs, Inc., USA – KI-Sprachagent für Telefonanrufe
• ZeptoMail (Zoho Corporation), USA/Indien – Versand von Transaktions- und Benachrichtigungs-E-Mails
Eine vollständige Übersicht der Unterauftragsverarbeiter, die wir zur Verarbeitung der Endkunden- bzw. Gästedaten unserer Kunden einsetzen, finden Sie im Auftragsverarbeitungsvertrag (AVV).
Einige der von uns eingesetzten Dienstleister haben ihren Sitz bzw. verarbeiten Daten außerhalb der Europäischen Union, insbesondere in den USA. Soweit dabei personenbezogene Daten in ein Drittland übermittelt werden, stellen wir durch geeignete Garantien – insbesondere die Standardvertragsklauseln der EU-Kommission nach Art. 46 DSGVO – ein angemessenes Datenschutzniveau sicher.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Konto- und Vertragsdaten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Beendigung des Vertrags löschen oder anonymisieren wir die Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und buchhaltungsrelevante Daten bewahren wir entsprechend den steuer- und handelsrechtlichen Fristen (in der Regel bis zu zehn Jahre) auf.
Aufzeichnungen und Transkripte von Telefonaten mit unserem KI-Sprachagenten werden für maximal neunzig (90) Tage gespeichert und anschließend automatisch und unwiederbringlich gelöscht (siehe Abschnitt „Telefonate mit unserem KI-Sprachagenten“).
Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet, verändert oder offengelegt werden. Der Zugriff auf Ihre personenbezogenen Daten ist auf diejenigen Mitarbeiter, Vertreter und Auftragnehmer beschränkt, die ihn aus geschäftlichen Gründen benötigen.
Wir haben Verfahren eingeführt, um mit vermuteten Verletzungen des Schutzes personenbezogener Daten umzugehen, und werden Sie und die zuständige Aufsichtsbehörde über eine Verletzung informieren, soweit wir gesetzlich dazu verpflichtet sind.
Unter den gesetzlichen Voraussetzungen stehen Ihnen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte: