Datenschutz

1. Verantwortlicher und Geltungsbereich

Wir freuen uns über Ihr Interesse an unserer Website und an unseren Dienstleistungen. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Die DSGVO regelt die zulässigen Rechtsgrundlagen der Verarbeitung sowie die Rechte betroffener Personen.
Diese Datenschutzerklärung gilt für: bestandio.com
Betroffene Personengruppen:
  • Besucher unserer Website
  • Ansprechpartner bei Interessenten und Kunden
  • Nutzer unserer Webanwendung
  • Anrufende und Gesprächsteilnehmer im Rahmen der Nutzung unseres Dienstes
  • Ansprechpartner im Rahmen von Support- und Geschäftskommunikation
Verantwortlicher:
Eraycan Kocak
Planstraße 15
72654 Neckartenzlingen
Deutschland
Telefon: 0176 21128842
E-Mail: Eraycan.kocak@gmail.com

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unserer Leistungen sowie einer funktionsfähigen und sicheren Anwendung erforderlich ist. Die Verarbeitung erfolgt insbesondere zur Bereitstellung unserer Dienste, zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung, zur Kommunikation mit Interessenten und Kunden, zur technischen Sicherheit und Stabilität sowie zur Verbesserung und Weiterentwicklung unseres Angebots.
Die Verarbeitung erfolgt – je nach Einzelfall – insbesondere auf Grundlage von:
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3. Datenverarbeitung auf unserer Website

3.1 Hosting und technische Bereitstellung
Unsere Website und Anwendungsinfrastruktur werden über Amazon Web Services (AWS) betrieben. Wir achten bei Auswahl und Konfiguration unserer Infrastruktur darauf, dass personenbezogene Daten möglichst in Deutschland, zumindest jedoch innerhalb der Europäischen Union verarbeitet werden. Soweit technisch und organisatorisch möglich, wählen wir hierfür passende Regionen und Konfigurationen. AWS dokumentiert, dass Kunden ihre Ressourcen in den für ihre Anforderungen passenden Regionen bereitstellen können; die AWS-Region Europe (Frankfurt) ist eine Region in Deutschland.
Dabei können insbesondere folgende Daten verarbeitet werden:
  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • aufgerufene Seiten und Dateien
  • technische Logdaten
3.2 Server-Logfiles
Beim Aufruf unserer Website werden aus technischen Gründen automatisch Informationen durch Ihren Browser an unsere Server bzw. an unsere Hosting-Infrastruktur übermittelt. Diese Informationen werden in Logfiles verarbeitet, um die Funktionsfähigkeit, Sicherheit und Stabilität der Website sicherzustellen.
  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • angeforderte Ressource
  • HTTP-Statuscode
  • Browser- und Geräteinformationen
  • Referrer
3.3 Kontaktaufnahme
Wenn Sie mit uns per E-Mail, telefonisch oder über ein Kontaktformular in Verbindung treten, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.
  • Name
  • E-Mail-Adresse
  • Telefonnummer, sofern angegeben
  • Unternehmensbezug, sofern angegeben
  • Inhalt Ihrer Nachricht
3.4 Cookies und lokale Speicher
Unsere Website kann technisch erforderliche Cookies sowie vergleichbare Speichertechnologien wie Local Storage oder Session Storage verwenden, soweit dies für den Betrieb, die Sicherheit oder die Nutzerführung notwendig ist. Soweit nicht erforderliche Technologien eingesetzt werden, erfolgt dies nur auf Grundlage einer entsprechenden Einwilligung.

4. Datenverarbeitung bei Nutzung von Bestandio

4.1 Registrierung und Kontoverwaltung
Wenn Sie Bestandio nutzen, verarbeiten wir personenbezogene Daten, soweit dies zur Einrichtung, Nutzung und Verwaltung Ihres Nutzerkontos erforderlich ist.
  • Stammdaten
  • Kontaktdaten
  • Zugangsdaten
  • Organisations- und Kontoinformationen
  • technische Nutzungsdaten
  • Konfigurationen innerhalb der Anwendung
4.2 Bereitstellung der Webanwendung
Wir verarbeiten die im Rahmen der Nutzung unserer Webanwendung anfallenden Daten, soweit dies für den Betrieb, die Administration, die Sicherheit und die Vertragserfüllung erforderlich ist.
  • technische Zugangsdaten
  • Konfigurationen
  • Nutzungs- und Administrationsdaten
  • Protokoll- und Ereignisdaten
  • organisationsbezogene Einstellungen
4.3 Telefonie und Echtzeit-Kommunikation
Zur technischen Durchführung von Telefonie, Gesprächsverbindungen und Echtzeit-Kommunikation nutzen wir insbesondere Twilio und LiveKit. Wir achten durch geeignete Konfigurationen darauf, dass die Verarbeitung personenbezogener Daten möglichst innerhalb der Europäischen Union erfolgt. LiveKit dokumentiert für seine Cloud-Dienste ein Region Pinning, das Verkehr auf eine bestimmte Region beschränken kann, um lokale Telephony-Regeln oder Data-Residency-Anforderungen zu unterstützen. Twilio dokumentiert ebenfalls nicht-US-Regionen und regionale Verarbeitung, weist aber zugleich darauf hin, dass nicht für alle Produkte und Funktionen pauschal garantiert ist, dass sämtliche Daten ausschließlich innerhalb der gewählten Region verbleiben.
  • Telefonnummern
  • Gesprächsmetadaten
  • Kommunikations- und Verbindungsdaten
  • Audio- und Sprachdaten, soweit dies zur Leistungserbringung erforderlich ist
  • Zeitstempel und Routing-Informationen
4.4 KI-gestützte Verarbeitung über Azure OpenAI
Für KI-gestützte Funktionen wie die Verarbeitung von Texteingaben und Spracheingaben, Zusammenfassungen, Klassifizierungen, Signal- und Anliegen-Erkennung oder andere automatisierte Auswertungen nutzen wir Azure OpenAI innerhalb der Microsoft-Azure-Infrastruktur. Wir wählen die eingesetzten Konfigurationen so, dass die Verarbeitung personenbezogener Daten möglichst innerhalb der Europäischen Union erfolgt. Microsoft dokumentiert, dass Azure OpenAI je nach Deploymenttyp global, innerhalb einer EU Data Zone oder regional betrieben werden kann; bei regionalen Deployments erfolgt die Verarbeitung in der gewählten Region, bei EU-Data-Zone-Deployments innerhalb der EU-Data-Zone. Microsoft dokumentiert außerdem, dass Eingaben und Ausgaben bei Azure OpenAI nicht OpenAI zur Verfügung gestellt und ohne ausdrückliche Erlaubnis nicht zum Training von Modellen verwendet werden.
  • Texteingaben
  • Spracheingaben bzw. daraus erzeugte Texte
  • Gesprächsinhalte, soweit diese im Rahmen des Dienstes verarbeitet werden
  • Anweisungen, Konfigurationen und Kontexte
  • KI-generierte Ausgaben
  • strukturierte Auswertungen und Klassifizierungen
4.5 Gesprächszusammenfassungen, Qualifizierung und Routing
Im Rahmen unserer Dienste können Gesprächsinhalte automatisiert strukturiert, zusammengefasst, klassifiziert oder zur Weiterverarbeitung vorbereitet werden, etwa für Termin- und Rückrufvereinbarungen, die Weiterleitung an zuständige Mitarbeiter oder die Erkennung von Anliegen, Chancen und Risiken.
  • Gesprächsinhalte
  • Gesprächsmetadaten
  • strukturierte Zusammenfassungen
  • Kategorien, Signale und Klassifizierungen
  • Termin- und Rückrufinformationen
  • Routing- und Bearbeitungsinformationen
4.6 Support, Fehleranalyse und IT-Sicherheit
Wir verarbeiten Daten, soweit dies zur technischen Fehleranalyse, zur Missbrauchsprävention, zur Systemsicherheit sowie zur Beantwortung von Supportanfragen erforderlich ist.
  • technische Protokolldaten
  • Fehler- und Diagnosedaten
  • Kommunikationsdaten
  • kontobezogene Informationen
  • Konfigurations- und Nutzungsdaten, soweit dies für die Fehlerbehebung erforderlich ist

5. Verarbeitung im Auftrag unserer Kunden

Soweit wir im Rahmen von Bestandio personenbezogene Daten für unsere Kunden verarbeiten, geschieht dies regelmäßig als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. In diesen Fällen bestimmen unsere Kunden die Zwecke und Mittel der Verarbeitung im Rahmen ihres Einsatzes von Bestandio. Wir verarbeiten die betreffenden Daten dann ausschließlich im Rahmen der mit dem jeweiligen Kunden geschlossenen Vereinbarungen und auf dessen dokumentierte Weisung.

6. Empfänger und eingesetzte Dienstleister

Zur Erbringung unserer Leistungen setzen wir insbesondere folgende Dienstleister ein:
  • Amazon Web Services (AWS) – Hosting und Infrastruktur
  • LiveKit – Echtzeit-Kommunikationsinfrastruktur
  • Twilio – Telefonie- und Verbindungsdienste
  • Microsoft Azure / Azure OpenAI – KI- und Cloud-Infrastruktur
Wir achten bei Auswahl und Konfiguration dieser Dienste darauf, dass personenbezogene Daten möglichst in Deutschland, zumindest jedoch innerhalb der Europäischen Union verarbeitet werden. Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage geeigneter vertraglicher Vereinbarungen. Die oben genannten technischen Möglichkeiten zur regionalen Konfiguration werden von AWS, LiveKit, Twilio und Microsoft offiziell beschrieben.

7. Datenverarbeitung in Deutschland / der EU und Drittlandübermittlungen

Wir gestalten unsere technische Infrastruktur grundsätzlich so, dass personenbezogene Daten möglichst in Deutschland, zumindest jedoch innerhalb der Europäischen Union verarbeitet werden. Hierzu wählen wir – soweit technisch und organisatorisch möglich – passende Hosting-, Routing- und Deployment-Konfigurationen bei den eingesetzten Dienstleistern. Diese Formulierung ist bewusst gewählt, weil die konkrete Datenverarbeitung bei den eingesetzten Diensten teilweise von der gewählten Region, dem Produkt und dem jeweiligen Deploymenttyp abhängt. AWS ermöglicht die Auswahl geeigneter Regionen, LiveKit unterstützt Region Pinning, Azure OpenAI unterscheidet zwischen globalen, EU-Data-Zone- und regionalen Deployments, und Twilio weist ausdrücklich darauf hin, dass bei Regions-Konfigurationen je nach Produkt nicht pauschal garantiert werden kann, dass sämtliche Daten ausschließlich in der gewählten Region verbleiben.
Gleichwohl kann nicht in jedem Fall vollständig ausgeschlossen werden, dass es im Rahmen einzelner technischer oder organisatorischer Prozesse – etwa bei Support-, Wartungs-, Sicherheits- oder konzerninternen Leistungen eingesetzter Dienstleister – zu Zugriffen oder Verarbeitungen außerhalb der Europäischen Union kommt. Soweit eine solche Drittlandübermittlung erfolgt, geschieht dies ausschließlich unter Beachtung der gesetzlichen Vorgaben der Art. 44 ff. DSGVO und auf Grundlage geeigneter Garantien.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Maßgebliche Kriterien für die Speicherdauer sind insbesondere:
  • Dauer der Geschäftsbeziehung
  • Erforderlichkeit zur Vertragserfüllung
  • gesetzliche Aufbewahrungspflichten
  • berechtigte Interessen an Dokumentation, IT-Sicherheit und Missbrauchsprävention
Sobald die Speicherung nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die Daten gelöscht oder anonymisiert.

9. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und sonstige unbefugte Verarbeitung zu schützen. Dazu gehören insbesondere Maßnahmen zur Zugriffsbeschränkung, Verschlüsselung, Protokollierung sowie zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme.

10. Rechte der betroffenen Personen

Ihnen stehen nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte zu:
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns unter den oben genannten Kontaktdaten wenden. Diese Rechte ergeben sich aus der DSGVO.

11. Verpflichtung zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den Besuch unserer Website grundsätzlich nicht gesetzlich oder vertraglich vorgeschrieben. Ohne bestimmte technische Daten ist die Nutzung der Website jedoch nicht möglich.
Soweit personenbezogene Daten für die Begründung, Durchführung oder Abwicklung eines Vertrags erforderlich sind, ist die Bereitstellung dieser Daten notwendig. Ohne diese Daten können wir unsere Leistungen gegebenenfalls nicht oder nicht vollständig erbringen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere bei Änderungen unserer Leistungen, der eingesetzten Technologien oder der Rechtslage.
Stand: 20. April 2026