Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze:
RK CONSULTING 1111 LTD
Archangelou Michail 9
7577 Mazotos, CYPRUS
Geschäftsführer: Robert Kresse
E-Mail: post@robertkresse.de
Für Datenschutzanfragen erreichen Sie uns unter: datenschutz@salesfeedr.com
2. Allgemeines zur Datenverarbeitung
(1) Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Eine Weitergabe an Dritte erfolgt nur im Rahmen der in dieser Datenschutzerklärung beschriebenen Zwecke.
(2) Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
(3) Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.
3. Erhebung und Speicherung personenbezogener Daten
3.1 Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung eines reibungslosen Verbindungsaufbaus, komfortabler Nutzung, Systemsicherheit und -stabilität).
Speicherdauer: Server-Logfiles werden nach 90 Tagen automatisch gelöscht.
3.2 Bei Registrierung und Nutzung der SaaS-Plattform
Wenn Sie sich für unsere Plattform registrieren oder diese nutzen, erheben wir folgende Daten:
- Name und E-Mail-Adresse (Registrierung)
- Unternehmensdaten (Firmenname, Branche, Unternehmensgröße)
- Zahlungsdaten (Kreditkarteninformationen, Rechnungsadresse) — verarbeitet durch unseren Zahlungsdienstleister
- Hochgeladene Audio-Dateien (Sales Calls)
- Transkriptionen und KI-generierte Analyse-Ergebnisse
- Blueprint-Konfigurationen
- Nutzungsdaten (Login-Zeitpunkte, Feature-Nutzung, API-Aufrufe)
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung des Vertragsverhältnisses).
3.3 Bei Kontaktaufnahme
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
4. Verarbeitung von Audio-Daten
Als SaaS-Plattform für Sales-Call-Analyse verarbeiten wir Audio-Aufnahmen von Vertriebsgesprächen. Die Verarbeitung erfolgt in folgenden Schritten:
4.1 Transkription
Audio-Dateien werden mittels AssemblyAI transkribiert. AssemblyAI ist SOC 2 Type II zertifiziert und verarbeitet Audio-Daten ausschließlich zum Zweck der Transkription. Audio-Dateien werden nach Abschluss der Transkription nicht bei AssemblyAI gespeichert (Zero Data Retention Policy des Anbieters).
4.2 KI-Analyse
Transkripte werden durch KI-Modelle (Anthropic Claude) analysiert, um Scores, Feedback und Training-Empfehlungen zu generieren. Es werden keine Kundendaten für das Training, Retraining oder Fine-Tuning von KI-Modellen verwendet — weder durch uns noch durch unsere KI-Anbieter. Dies ist vertraglich sichergestellt.
4.3 Speicherung
Audio-Dateien werden verschlüsselt auf Cloudflare R2 (EU-Region) gespeichert und nach der vom Kunden konfigurierten Aufbewahrungsfrist automatisch gelöscht (Standard: 12 Monate, Maximum: 3 Jahre).
4.4 Verantwortlichkeit des Kunden
Der Kunde ist als Verantwortlicher im Sinne der DSGVO dafür verantwortlich, dass die Aufnahme der Gespräche im Einklang mit den geltenden Gesetzen erfolgt, insbesondere:
- Einholung der Einwilligung aller Gesprächsteilnehmer zur Aufnahme
- Information der Gesprächsteilnehmer über die KI-gestützte Analyse
- Einhaltung arbeitsrechtlicher Vorschriften bei Mitarbeitergesprächen
5. Rechtsgrundlagen der Verarbeitung im Überblick
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Website-Bereitstellung und Logfiles | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Registrierung und Kontoführung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Audio-Verarbeitung und KI-Analyse | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung) |
| Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Rechnungsstellung und Buchhaltung | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) |
| Sicherheit und Betrugsprävention | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Marketing und Newsletter | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Kontaktanfragen | Art. 6 Abs. 1 lit. b/f DSGVO (vorvertragliche Maßnahmen / berechtigtes Interesse) |
6. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
- die Weitergabe zur Erfüllung des Vertragsverhältnisses erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
- eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
- die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Ihr überwiegendes schutzwürdiges Interesse überwiegt (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht.
7. Auftragsverarbeiter (Sub-Processors)
Wir setzen folgende Auftragsverarbeiter ein:
| Anbieter | Zweck | Standort | Garantien |
|---|---|---|---|
| Cloudflare, Inc. | Hosting, CDN, Datenbank (D1), Objektspeicher (R2), Workers | EU (Datenverarbeitung), USA (Unternehmenssitz) | EU-US DPF, SCCs, AVV |
| AssemblyAI, Inc. | Transkription von Audio-Dateien | USA | SOC 2 Type II, Zero Data Retention, SCCs, AVV |
| Anthropic, PBC | KI-gestützte Analyse von Transkripten | USA | Kein Training auf Kundendaten (vertraglich), SCCs, AVV |
Mit allen Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Wir stellen vertraglich sicher, dass unsere KI-Auftragsverarbeiter Kundendaten nicht zum Training oder zur Verbesserung ihrer Modelle verwenden.
8. Internationale Datenübermittlungen
(1) Die Plattformdaten werden primär auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gehostet (Cloudflare EU-Region).
(2) Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Für diese Datenübermittlungen in Drittländer stützen wir uns auf folgende Mechanismen:
- EU-US Data Privacy Framework (DPF): Sofern der Auftragsverarbeiter unter dem DPF zertifiziert ist (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
- Standardvertragsklauseln (SCCs): Von der EU-Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um zusätzliche Schutzmaßnahmen basierend auf einer Transfer Impact Assessment (TIA).
(3) Auf Anfrage stellen wir Ihnen Kopien der relevanten Standardvertragsklauseln zur Verfügung.
9. Cookies
(1) Unsere Website und Plattform verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.
9.1 Technisch notwendige Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für:
| Cookie | Zweck | Typ | Dauer |
|---|---|---|---|
| Session-Cookie | Authentifizierung und Sitzungsverwaltung | Erstanbieter | Sitzung |
| CSRF-Token | Schutz vor Cross-Site-Request-Forgery | Erstanbieter | Sitzung |
| Einstellungen | Speicherung von Benutzereinstellungen (z.B. Sprache) | Erstanbieter | 1 Jahr |
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).
9.2 Keine Tracking- oder Analyse-Cookies
Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Werbecookies von Drittanbietern ein. Es findet kein Cookie-basiertes Tracking statt. Wir verwenden weder Google Analytics noch vergleichbare Tracking-Dienste.
10. Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)
(1) Unser Dienst verwendet automatisierte Verarbeitungsprozesse, einschließlich Profiling, um Call-Scores, Training-Empfehlungen und Performance-Analysen zu erstellen.
(2) Diese automatisierten Prozesse sind ausschließlich als unterstützende Beratungsinstrumente konzipiert. Sie erzeugen keine rechtlichen Wirkungen gegenüber betroffenen Personen und beeinträchtigen betroffene Personen nicht in ähnlich erheblicher Weise im Sinne von Art. 22 Abs. 1 DSGVO.
(3) Soweit unsere KI-generierten Ergebnisse von unseren Kunden im Zusammenhang mit arbeitsrechtlichen Entscheidungen verwendet werden, verlangen wir von unseren Kunden, dass eine angemessene menschliche Überprüfung gemäß Art. 22 DSGVO und den anwendbaren arbeitsrechtlichen Vorschriften sichergestellt wird.
(4) Sie haben das Recht, eine Überprüfung einer automatisierten Entscheidung durch eine natürliche Person zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten.
11. Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontodaten (Name, E-Mail) | Vertragsdauer + 30 Tage |
| Audio-Aufnahmen | Kundenspezifisch konfigurierbar (Standard: 12 Monate, Max: 3 Jahre) |
| Transkriptionen und Analyse-Ergebnisse | Wie Audio-Aufnahmen |
| Nutzungs- und Analytics-Daten | 2 Jahre |
| Rechnungs- und Buchhaltungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Support-Anfragen | 3 Jahre |
| Server-Logfiles | 90 Tage |
| Marketing und Newsletter | Bis zum Widerruf der Einwilligung |
Nach Vertragsbeendigung haben Sie 30 Tage Zeit, Ihre Daten zu exportieren. Danach werden alle Kundendaten unwiderruflich gelöscht. Backups werden innerhalb weiterer 30 Tage gelöscht. Auf Anfrage bestätigen wir die vollständige Löschung schriftlich.
12. Betroffenenrechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen
- gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenportabilität) oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
- gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht
- gemäß Art. 7 Abs. 3 DSGVO erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Office of the Commissioner for Personal Data Protection, Nicosia, Cyprus
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@salesfeedr.com. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.
13. Datensicherheit
Wir verwenden umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- Verschlüsselung: TLS 1.3 für Datenübertragung (in transit), AES-256 für gespeicherte Daten (at rest)
- Tenant-Isolation: Strikte Datentrennung zwischen verschiedenen Kunden auf Datenbankebene
- Authentifizierung: API-Key-basierte Authentifizierung, sichere Session-Verwaltung
- Zugriffskontrolle: Prinzip der minimalen Berechtigung (Least Privilege), rollenbasierte Zugriffssteuerung
- Audio-Retention: Automatische Löschung nach kundenspezifisch konfigurierbaren Aufbewahrungsfristen
- Sicherheitsaudits: Regelmäßige Überprüfung der Sicherheitsmaßnahmen und -konfigurationen
- Incident Response: Dokumentiertes Verfahren zur Erkennung, Meldung und Behebung von Sicherheitsvorfällen
14. Datenschutzverletzungen
(1) Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die zuständige Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der Verletzung gemäß Art. 33 DSGVO.
(2) Sofern die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, benachrichtigen wir auch die betroffenen Personen unverzüglich gemäß Art. 34 DSGVO.
(3) Die Benachrichtigung enthält mindestens: die Art der Verletzung, die betroffenen Datenkategorien und die ungefähre Anzahl betroffener Personen, die Kontaktdaten des Datenschutzbeauftragten, die wahrscheinlichen Folgen sowie die ergriffenen oder vorgeschlagenen Abhilfemaßnahmen.
(4) Detaillierte Verfahren zur Meldung von Datenschutzverletzungen im Rahmen der Auftragsverarbeitung sind im AVV geregelt.
15. Marketing und Newsletter
(1) Wir versenden Werbe-E-Mails und Newsletter nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen.
(2) Sie können sich vom Newsletter abmelden durch:
- Klick auf den „Abmelden"-Link in jeder Marketing-E-Mail
- E-Mail an datenschutz@salesfeedr.com
- Änderung der Kommunikationseinstellungen in Ihrem Benutzerprofil
(3) Die Abmeldung wird innerhalb von 10 Werktagen verarbeitet. Transaktionsbezogene und dienstleistungsbezogene E-Mails (z.B. Kontobenachrichtigungen, Sicherheitswarnungen, Rechnungen) sind von der Abmeldung nicht betroffen.
16. Links zu Drittanbietern
Unsere Website und Plattform können Links zu Websites und Diensten Dritter enthalten. Diese Drittanbieter-Websites und -Dienste sowie alle Informationen, die Sie auf diesen Websites verarbeiten oder übermitteln, unterliegen den Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Drittanbieters, nicht dieser Datenschutzerklärung. Wir sind für die Datenschutzpraktiken von Drittanbietern nicht verantwortlich.
17. Schutz Minderjähriger
(1) Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.
(2) Sollten wir erfahren, dass eine Person unter 16 Jahren unsere Dienste nutzt, werden wir umgehend alle personenbezogenen Daten dieser Person löschen und den Zugang sperren.
(3) Eltern oder Erziehungsberechtigte, die Kenntnis davon erlangen, dass ihr Kind uns personenbezogene Daten übermittelt hat, werden gebeten, uns unter datenschutz@salesfeedr.com zu kontaktieren.
18. Rechte nach US-Datenschutzgesetzen (CCPA/CPRA)
(1) Soweit der California Consumer Privacy Act (CCPA), der California Privacy Rights Act (CPRA) oder vergleichbare US-amerikanische Datenschutzgesetze (Virginia, Colorado, Connecticut, Iowa, Texas, Maryland) anwendbar sind, gelten die folgenden ergänzenden Bestimmungen:
(2) Wir verkaufen und teilen keine personenbezogenen Informationen im Sinne des CCPA/CPRA. Wir haben in den letzten 12 Monaten keine personenbezogenen Informationen von Verbrauchern verkauft oder geteilt.
(3) Sie haben das Recht auf:
- Auskunft über die Kategorien und konkreten Daten, die wir über Sie erheben
- Löschung Ihrer personenbezogenen Informationen
- Berichtigung unrichtiger personenbezogener Informationen
- Datenportabilität (Erhalt Ihrer Daten in einem übertragbaren Format)
- Kein Verkauf / kein Teilen (Do Not Sell/Share)
- Nichtdiskriminierung — die Ausübung Ihrer Datenschutzrechte führt zu keiner Benachteiligung bei Preis oder Servicequalität
(4) Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter datenschutz@salesfeedr.com.
19. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Wesentliche Änderungen werden wir Ihnen per E-Mail oder durch einen deutlichen Hinweis auf unserer Website mitteilen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.