Allgemeine Geschaeftsbedingungen
Letzte Aktualisierung: 23. Maerz 2026
1. Allgemeine Informationen
Diese Allgemeinen Geschaeftsbedingungen regeln die Nutzung der Plattform Rezervatio.AI, einer SaaS-Loesung (Software as a Service), die einen auf kuenstlicher Intelligenz basierenden Sprachassistenten fuer die Verwaltung telefonischer Reservierungen und Terminvereinbarungen bereitstellt.
Die Plattform wird von Rezervatio (im Folgenden als "Unternehmen", "wir" oder "Rezervatio" bezeichnet) mit Sitz in Rumaenien betrieben. Kontakt-E-Mail: office@rezervatio.ai.
Durch die Erstellung eines Kontos oder die Nutzung unserer Dienste akzeptieren Sie diese Bedingungen in vollem Umfang.
2. Definitionen
- Plattform — die Webanwendung Rezervatio.AI, einschliesslich des Dashboards, des KI-Sprachagenten und aller zugehoerigen Funktionalitaeten.
- Nutzer — jede natuerliche oder juristische Person, die ein Konto auf der Plattform erstellt.
- Endkunde — eine Person, die das Unternehmen des Nutzers anruft und mit dem KI-Agenten interagiert.
- Abonnement — der vom Nutzer gewaehlte Serviceplan (Starter, Professional oder Business).
- KI-Agent — der auf kuenstlicher Intelligenz basierende Sprachassistent, der Telefonanrufe bearbeitet.
3. Kontoerstellung
Um Rezervatio.AI nutzen zu koennen, muessen Sie:
- Mindestens 18 Jahre alt sein oder ueber volle Geschaeftsfaehigkeit verfuegen
- Bei der Registrierung korrekte und vollstaendige Angaben machen
- Die Vertraulichkeit Ihrer Zugangsdaten wahren
- Jede unbefugte Nutzung Ihres Kontos unverzueglich melden
Sie sind fuer alle Aktivitaeten verantwortlich, die unter Ihrem Konto durchgefuehrt werden.
Mindestalter und Sprachdienst
Die Plattform Rezervatio.AI ist ausschliesslich fuer professionelle Nutzer (B2B) ab 18 Jahren bestimmt. Hinsichtlich der Endkunden, die mit dem KI-Sprachagenten interagieren (Personen, die das Restaurant/den Salon anrufen):
- Der Dienst ist nicht fuer Personen unter 16 Jahren gemaess Art. 8 DSGVO bestimmt
- Der Nutzer (das Unternehmen) ist dafuer verantwortlich, die Endkunden ueber die Datenverarbeitung zu informieren, einschliesslich Altersbeschraenkungen
- Rezervatio erhebt nicht absichtlich Daten von Minderjaehrigen. Sollten wir erfahren, dass wir Daten eines Minderjaehrigen ohne elterliche Einwilligung verarbeitet haben, werden wir diese unverzueglich loeschen
4. Angebotene Dienste
Rezervatio.AI bietet folgende Dienste an:
- KI-Sprachagent, der die Telefonanrufe Ihres Unternehmens entgegennimmt
- Automatisierte Reservierungsverwaltung (Erstellung, Aenderung, Stornierung)
- Dashboard zur Verwaltung von Reservierungen und Konfigurationen
- E-Mail-Benachrichtigungen fuer neue Reservierungen und Stornierungen
- Nutzungsberichte und Statistiken
5. Tarife und Zahlungen
5.1 Verfuegbare Tarife
| Tarif | Preis | Leistungen |
|---|---|---|
| Starter | €69/Monat (€55/Monat jaehrlich) | KI-Sprachagent rund um die Uhr, 250 Min./Monat, unbegrenzte Bereiche, Dashboard, Kalender, E-Mail-Benachrichtigungen |
| Professional | €119/Monat (€95/Monat jaehrlich) | Alles aus Starter + 400 Min./Monat, individuelle Nachrichten, Statistiken und Export, mehrsprachig, SMS, Google Calendar |
| Business | €199/Monat (€159/Monat jaehrlich) | Alles aus Professional + 800 Min./Monat, individuelle Stimme, WhatsApp-Bot, dedizierte KI-Nummer, Prioritaets-Support |
5.2 Abrechnung
- Die Abrechnung erfolgt monatlich im Voraus
- Preise werden in EUR angezeigt und verstehen sich gegebenenfalls zuzueglich MwSt.
- Zahlungen werden ueber Stripe, einen PCI-DSS-zertifizierten Zahlungsdienstleister, abgewickelt
- Nicht verbrauchte Minuten werden nicht in den Folgemonat uebertragen
5.3 Testzeitraum
Wir bieten einen kostenlosen Testzeitraum von 14 Tagen ohne Verpflichtung zur Eingabe einer Kreditkarte. Am Ende des Testzeitraums wird Ihr Konto auf den gewaehlten Tarif umgestellt oder deaktiviert.
5.4 Zusaetzliche Minuten (Overage)
Wenn Sie die in Ihrem Tarif enthaltenen Minuten ueberschreiten, werden die zusaetzlichen Minuten mit €0,25/Minute fuer alle Plaene berechnet.
6. Pflichten des Nutzers
Der Nutzer verpflichtet sich:
- Die Plattform ausschliesslich fuer rechtmaessige Zwecke im Einklang mit diesen Bedingungen zu nutzen
- Den Dienst nicht zu missbrauchen (betruegerische Anrufe, Spam, rechtswidrige Inhalte)
- Endkunden darueber zu informieren, dass der Anruf von einem KI-Assistenten entgegengenommen wird, gemaess den geltenden Rechtsvorschriften
- Die DSGVO-Vorschriften bezueglich der ueber die Plattform erhobenen Endkundendaten einzuhalten
- Keinen unbefugten Zugriff auf andere Konten oder Systeme der Plattform zu versuchen
7. Gewaehrleistungsausschluss
Die Plattform Rezervatio.AI wird "wie besehen" (as is) und "wie verfuegbar" (as available) bereitgestellt, ohne jegliche Gewaehrleistungen, ausdruecklich oder stillschweigend, einschliesslich, aber nicht beschraenkt auf stillschweigende Gewaehrleistungen der Marktgaengigkeit, der Eignung fuer einen bestimmten Zweck oder der Nichtverletzung von Rechten Dritter.
Insbesondere garantiert Rezervatio nicht:
- Dass der KI-Agent 100 % aller telefonischen Anfragen korrekt versteht und verarbeitet
- Eine unterbrechungsfreie Verfuegbarkeit des Dienstes
- Kompatibilitaet mit allen Telefonsystemen oder Telekommunikationsanbietern
- Dass die bereitgestellten Ergebnisse oder Daten immer vollstaendig oder korrekt sind
Der Nutzer erkennt an, dass kuenstliche Intelligenz inhaerent Einschraenkungen aufweist und dass es in seiner Verantwortung liegt, die ueber die Plattform verarbeiteten Reservierungen und Daten zu ueberpruefen.
8. Haftungsbeschraenkung
Rezervatio haftet nicht fuer:
- Direkte oder indirekte finanzielle Verluste durch Fehler des KI-Agenten beim Verstehen oder Verarbeiten von Anfragen
- Verlorene Reservierungen aufgrund voruebergehender Dienstunterbrechungen, Telekommunikationsnetze oder Drittanbieter
- Den Inhalt von Gespraechen zwischen dem KI-Agenten und Endkunden
- Unsachgemaesse Nutzung der Plattform durch den Nutzer oder dessen Organisationsmitglieder
- Schaeden durch hoehere Gewalt
Die Gesamthaftung von Rezervatio gegenueber dem Nutzer ist in jedem Fall auf den vom Nutzer in den letzten 3 (drei) Monaten vor dem schaedigenden Ereignis gezahlten Betrag beschraenkt. Diese Beschraenkung gilt nicht fuer: (a) vorsaetzliche Verletzung von Vertraulichkeitspflichten, (b) Verletzung von Rechten des geistigen Eigentums oder (c) gesetzliche Pflichten, die nach geltendem Recht nicht beschraenkt werden koennen.
SLA (Service Level Agreement)
Definition Verfuegbarkeit: Der Prozentsatz der Zeit, in der die wesentlichen Dienste der Plattform (Authentifizierung, Dashboard, Sprachagenten-API, Anrufverarbeitung) betriebsbereit und erreichbar sind. Geplante Wartung (mindestens 24 Stunden im Voraus angekuendigt, zwischen 02:00–06:00 OEZ) ist ausgenommen.
Ziel: 99,5 % monatliche Verfuegbarkeit.
Gutschriften bei Nichteinhaltung:
- Verfuegbarkeit zwischen 99,0 % und 99,5 % — Gutschrift von 5 % des Monatsabonnements
- Verfuegbarkeit zwischen 95,0 % und 99,0 % — Gutschrift von 15 % des Monatsabonnements
- Verfuegbarkeit unter 95,0 % — Gutschrift von 30 % des Monatsabonnements
Gutschriften werden auf die naechste Rechnung angerechnet und duerfen 30 % des Monatsabonnements nicht ueberschreiten. Gutschriftantraege muessen innerhalb von 15 Tagen nach Ende des betroffenen Monats an office@rezervatio.ai gesendet werden.
9. Freistellung (Indemnifikation)
Der Nutzer verpflichtet sich, Rezervatio, seine Mitarbeiter, Geschaeftsfuehrer und Partner von saemtlichen Anspruechen, Schaeden, Verlusten und Kosten (einschliesslich angemessener Anwaltsgebuehren) freizustellen, die sich ergeben aus oder im Zusammenhang stehen mit:
- Nutzung der Plattform unter Verstoss gegen diese Bedingungen
- Verstoss des Nutzers gegen geltendes Recht oder Vorschriften, einschliesslich DSGVO
- Inhalt individueller Nachrichten, Werbeaktionen oder Anweisungen, die der Nutzer im KI-Agenten konfiguriert hat
- Ansprueche Dritter (einschliesslich Endkunden), die aus den Aktivitaeten des Nutzers ueber die Plattform resultieren
Diese Freistellungsverpflichtung besteht ueber die Vertragsbeendigung hinaus fort.
10. Geistiges Eigentum
Alle geistigen Eigentumsrechte an der Plattform, dem Code, dem Design, der Marke und der Technologie liegen ausschliesslich bei Rezervatio.AI. Die Nutzer sind nicht berechtigt, Bestandteile der Plattform zu kopieren, zu veraendern, zu verbreiten oder zu dekompilieren (Reverse Engineering).
11. Aussetzung und Kuendigung
- Sie koennen Ihr Abonnement jederzeit ueber das Dashboard kuendigen. Die Kuendigung wird zum Ende des laufenden Abrechnungszeitraums wirksam.
- Wir behalten uns das Recht vor, Konten, die gegen diese Bedingungen verstossen, ohne vorherige Ankuendigung zu sperren oder zu kuendigen.
- Nach der Kuendigung werden Ihre Daten gemaess unserer Datenaufbewahrungsrichtlinie (30 Tage) geloescht.
12. Aenderungen der Bedingungen
Wir behalten uns das Recht vor, diese Bedingungen zu aendern. Wesentliche Aenderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt. Die fortgesetzte Nutzung des Dienstes nach diesem Zeitraum gilt als Annahme der neuen Bedingungen.
13. Benutzerdefinierte Inhalte und KI-Agenten-Anweisungen
Der Nutzer ist allein verantwortlich fuer den Inhalt spezieller Anweisungen, Begruessnachrichten, Werbebotschaften und aller anderen Anpassungen, die dem KI-Agenten bereitgestellt werden.
Rezervatio ueberprueft, genehmigt oder haftet nicht fuer vom Nutzer bereitgestellte Inhalte. Der Nutzer garantiert, dass alle Anweisungen und benutzerdefinierten Nachrichten:
- a) Die Datenschutz-Grundverordnung (DSGVO) und die geltende Gesetzgebung einhalten;
- b) Keine Aufforderungen zur Erhebung sensibler Daten enthalten (medizinische Daten, ethnische Herkunft, politische oder religioese Ueberzeugungen, sexuelle Orientierung, biometrische oder genetische Daten);
- c) Keine Rechte Dritter verletzen und keine diskriminierenden, diffamierenden oder rechtswidrigen Inhalte enthalten;
- d) Den KI-Agenten nicht anweisen, falsche oder irrefuehrende Informationen bereitzustellen.
Rezervatio behaelt sich das Recht vor, Anweisungen, die gegen diese Bedingungen verstossen, ohne vorherige Ankuendigung zu deaktivieren. Der KI-Agent ist so programmiert, dass er Anweisungen, die gegen geltendes Recht verstossen, automatisch ignoriert.
Der Nutzer erklaert sich bereit, Rezervatio fuer alle Schaeden zu entschaedigen, die aus der Nichteinhaltung dieser Bedingungen entstehen.
14. Gesamte Vereinbarung
Diese Bedingungen bilden zusammen mit der Datenschutzerklaerung, der Cookie-Richtlinie und dem Auftragsverarbeitungsvertrag (AVV) die gesamte Vereinbarung zwischen dem Nutzer und Rezervatio hinsichtlich der Nutzung der Plattform. Diese Dokumente ersetzen alle frueheren Vereinbarungen, Zusagen, Verhandlungen oder Mitteilungen, ob schriftlich oder muendlich, die sich auf den Gegenstand dieser Bedingungen beziehen.
Klauseln zu geistigem Eigentum, Freistellung, Haftungsbeschraenkung und Vertraulichkeit bestehen ueber die Vertragsbeendigung hinaus fort.
15. Salvatorische Klausel
Sollte eine Bestimmung dieser Bedingungen von einem zustaendigen Gericht fuer nichtig oder nicht durchsetzbar erklaert werden, bleiben die uebrigen Bestimmungen in vollem Umfang wirksam. Die betroffene Bestimmung wird durch eine gueltige Bestimmung ersetzt, die der urspruenglichen Absicht der Parteien am naechsten kommt.
16. Anwendbares Recht
Diese Bedingungen unterliegen dem Recht Rumaeniens. Streitigkeiten werden von den zustaendigen Gerichten in Rumaenien entschieden.
17. Kontakt
Fuer Fragen zu diesen Bedingungen:
Datenschutzerklaerung
Letzte Aktualisierung: 23. Maerz 2026
Diese Erklaerung beschreibt, wie Rezervatio.AI Ihre personenbezogenen Daten erhebt, verwendet, speichert und schuetzt, im Einklang mit der Datenschutz-Grundverordnung (DSGVO — Verordnung (EU) 2016/679).
1. Verantwortlicher
Kontakt-E-Mail: office@rezervatio.ai
Website: www.rezervatio.ai
2. Welche Daten wir erheben
2.1 Daten der Nutzer (Geschaeftsinhaber)
| Kategorie | Daten | Zweck |
|---|---|---|
| Konto | Vorname, Nachname, E-Mail, Passwort (verschluesselt) | Authentifizierung und Kommunikation |
| Unternehmen | Name, Adresse, Telefon, E-Mail, Geschaeftsbereich | Konfiguration des KI-Agenten |
| Konfiguration | Oeffnungszeiten, Zonen, Tische, Agenteneinstellungen | Dienstbetrieb |
| Abrechnung | Rechnungsdaten (verarbeitet durch Stripe) | Zahlungen und Rechnungsstellung |
2.2 Daten der Endkunden (Anrufer)
| Kategorie | Daten | Zweck |
|---|---|---|
| Reservierung | Name, Telefon, E-Mail (optional) | Erstellung und Verwaltung der Reservierung |
| Praeferenzen | Allergien, besondere Anlaesse, Personenzahl | Personalisierung des Erlebnisses |
| Sprachanruf | Stimme in Echtzeit verarbeitet (nicht als Audio gespeichert), Gespraechstranskript | Verarbeitung der Reservierungsanfrage, Dienstverbesserung |
| Anruf-Metadaten | Anrufer-Telefonnummer, Dauer, Datum/Uhrzeit | Abrechnung, Statistiken, Support |
3. Rechtsgrundlage der Verarbeitung
- Vertragsdurchfuehrung (Art. 6 Abs. 1 lit. b DSGVO) — zur Erbringung der Dienste fuer Nutzer
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — zur Dienstverbesserung und Betrugspraevention
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — fuer Marketingmitteilungen (optional)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — zur Einhaltung steuerlicher und buchhalterischer Pflichten
4. Wie wir die Daten verwenden
- Bereitstellung und Verbesserung des KI-Reservierungsdienstes
- Wesentliche Mitteilungen zu Ihrem Konto und dem Dienst
- Technischer Support und Problemloesung
- Aggregierte Analysen zur Plattformverbesserung (ohne personenbezogene Daten)
- Einhaltung gesetzlicher und steuerlicher Vorschriften
5. Weitergabe von Daten
Wir verkaufen oder vermieten Ihre Daten nicht. Wir geben Daten nur an folgende Stellen weiter:
| Anbieter | Zweck | Standort |
|---|---|---|
| Hetzner | Server-Hosting | Deutschland (EU) |
| Cloudflare | CDN, Sicherheit, Tunnel | EU/Global |
| ElevenLabs | KI-Sprachverarbeitung | EU/USA |
| Stripe | Zahlungsabwicklung | EU |
| Brevo (Sendinblue) | Transaktions-E-Mails | EU |
Alle Anbieter sind DSGVO-konform oder verfuegen ueber Standardvertragsklauseln (SCCs) fuer internationale Datenuebermittlungen.
6. Datenspeicherung
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Nutzerkonto | Solange das Konto aktiv ist + 30 Tage nach Loeschung |
| Reservierungen | 12 Monate ab dem Reservierungsdatum |
| Gespraechszusammenfassungen | 30 Tage (auf unseren Servern). Vollstaendige Transkripte + Audio bei ElevenLabs: 30 Tage. |
| Abrechnungsdaten | 10 Jahre (gesetzliche Pflicht) |
| Technische Protokolle | 30 Tage |
7. Ihre Rechte (DSGVO)
Sie haben gemaess der DSGVO folgende Rechte:
- Auskunftsrecht — Sie koennen eine Kopie Ihrer Daten anfordern
- Recht auf Berichtigung — Sie koennen unrichtige Daten korrigieren lassen
- Recht auf Loeschung ("Recht auf Vergessenwerden") — Sie koennen die Loeschung Ihrer Daten verlangen
- Recht auf Datenuebertragbarkeit — Sie koennen Ihre Daten in einem strukturierten Format (JSON/CSV) erhalten
- Recht auf Einschraenkung der Verarbeitung — Sie koennen die Art der Verarbeitung Ihrer Daten einschraenken
- Widerspruchsrecht — Sie koennen der Verarbeitung Ihrer Daten in bestimmten Situationen widersprechen
- Recht auf Widerruf der Einwilligung — jederzeit, ohne dass die Rechtmaessigkeit der vorherigen Verarbeitung beruehrt wird
Zur Ausuebung Ihrer Rechte wenden Sie sich an: privacy@rezervatio.ai
Wir werden innerhalb von hoechstens 30 Tagen nach Eingang Ihrer Anfrage antworten.
8. Datensicherheit
Wir setzen technische und organisatorische Massnahmen zum Schutz Ihrer Daten um:
- Verschluesselung bei der Uebertragung (TLS/HTTPS) fuer alle Verbindungen
- Passwortverschluesselung mit modernen Algorithmen (bcrypt)
- Rollenbasierter Zugriff (RLS — Row Level Security) auf Datenbankebene
- Firewall und DDoS-Schutz ueber Cloudflare
- Taegliche verschluesselte Backups
- Server in der Europaeischen Union (Hetzner, Deutschland)
- Zwei-Faktor-Authentifizierung verfuegbar
9. Sicherheitsvorfaelle (Art. 33-34 DSGVO)
Im Falle einer Verletzung des Schutzes personenbezogener Daten:
- Wir benachrichtigen die nationale Aufsichtsbehoerde (ANSPDCP) innerhalb von 72 Stunden nach Bekanntwerden der Verletzung, es sei denn, die Verletzung fuehrt voraussichtlich nicht zu einem Risiko fuer die Rechte der betroffenen Personen
- Wir informieren betroffene Nutzer (in unserer Eigenschaft als Auftragsverarbeiter) unverzueglich und innerhalb von hoechstens 48 Stunden nach Bekanntwerden der Verletzung, unter Angabe von: Art des Vorfalls, betroffene Datenkategorien, ergriffene Massnahmen und Empfehlungen fuer den Nutzer, damit dieser seine Endkunden gemaess Art. 34 DSGVO benachrichtigen kann
- Wenn die Verletzung voraussichtlich ein hohes Risiko fuer die Rechte betroffener Personen darstellt, informieren wir die betroffenen Personen direkt
- Wir dokumentieren jeden Vorfall, die ergriffenen Massnahmen und die Ergebnisse in unserem internen Vorfallsregister
10. Kontakt
Allgemeiner Kontakt: office@rezervatio.ai
Aufsichtsbehoerde: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
ANSPDCP-Website: www.dataprotection.ro
Cookie-Richtlinie
Letzte Aktualisierung: 23. Maerz 2026
1. Was sind Cookies?
Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Geraet gespeichert werden. Sie ermoeglichen es Websites, Informationen zwischen Besuchen zu speichern.
2. Was wir verwenden
Rezervatio.AI verwendet ausschliesslich den lokalen Speicher des Browsers (localStorage), keine herkoemmlichen HTTP-Cookies. Das bedeutet:
- Wir senden keine Cookies ueber HTTP-Header
- Die Daten verbleiben ausschliesslich auf Ihrem Geraet
- Wir verwenden keine Tracking- oder Werbe-Cookies
- Wir verwenden keine Analysedienste (Google Analytics, Facebook Pixel usw.)
3. Was wir in localStorage speichern
| Schluessel | Zweck | Typ | Dauer |
|---|---|---|---|
rz-theme | Theme-Einstellung (hell/dunkel) | Essenziell | Dauerhaft |
rz-cookies | Ihre Cookie-Einwilligung | Essenziell | Dauerhaft |
rz-active-org | Aktive Organisation im Dashboard | Funktional | Dauerhaft |
rz-dash-grid-swap | Dashboard-Layout-Einstellung (Reihenfolge der Bereiche) | Funktional | Dauerhaft |
rz_onboarding_draft | Entwurf der Restaurantkonfiguration (automatische Speicherung) | Funktional | Bis zum Abschluss |
rz_onboarding_salon_draft | Entwurf der Salonkonfiguration (automatische Speicherung) | Funktional | Bis zum Abschluss |
sb-*-auth-token | Supabase-Authentifizierungstoken (JWT) | Essenziell | Sitzung (1 Stunde, automatisch erneuert) |
4. Drittanbieterdienste
Die folgenden externen Dienste koennen eigene Cookies setzen:
| Dienst | Zweck | Datenschutzerklaerung |
|---|---|---|
| Cloudflare | Sicherheit, CDN und DDoS-Schutz (kann __cf_bm-Cookie setzen) | cloudflare.com/privacypolicy |
| Stripe | Zahlungsabwicklung — nur auf der Zahlungsseite (kann eigene Cookies setzen) | stripe.com/privacy |
5. Wie Sie Cookies kontrollieren koennen
- Ueber unser Banner: Beim ersten Besuch koennen Sie "Akzeptieren" oder "Nur essenzielle" waehlen
- Ueber Ihren Browser: Sie koennen localStorage in den Browsereinstellungen loeschen (Entwicklertools > Anwendung > Lokaler Speicher)
- Vollstaendige Deaktivierung: Sie koennen JavaScript in Ihrem Browser deaktivieren, allerdings funktioniert die Seite dann nicht korrekt
6. Kontakt
Fuer Fragen zu Cookies: office@rezervatio.ai
DSGVO-Konformitaet
Letzte Aktualisierung: 23. Maerz 2026
1. Unser Engagement
Rezervatio.AI haelt die Datenschutz-Grundverordnung (DSGVO — Verordnung (EU) 2016/679) vollstaendig ein. Der Schutz der personenbezogenen Daten unserer Nutzer und deren Endkunden hat fuer uns hoechste Prioritaet.
2. DSGVO-Rollen
| Rolle | Entitaet | Erlaeuterung |
|---|---|---|
| Verantwortlicher | Das Unternehmen (Nutzer) | Bestimmt, welche Daten von seinen Kunden erhoben werden |
| Auftragsverarbeiter | Rezervatio.AI | Verarbeitet Daten im Auftrag des Nutzers |
| Unterauftragsverarbeiter | ElevenLabs (KI-Stimme), Telnyx (Telefonie), Hetzner (Cloud-Hosting), Cloudflare (CDN/Sicherheit), Brevo (Transaktions-E-Mail), Stripe (Zahlungen) | Von der Plattform genutzte Drittanbieterdienste, mit DPA/SCC |
3. Auftragsverarbeitungsvertrag (AVV)
Durch die Nutzung von Rezervatio.AI schliessen der Nutzer und Rezervatio automatisch einen Auftragsverarbeitungsvertrag gemaess Art. 28 DSGVO. Der vollstaendige Text des AVV ist im Abschnitt "AVV" dieser Seite verfuegbar.
Die Vereinbarung umfasst:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Verarbeitung
- Arten der verarbeiteten personenbezogenen Daten
- Kategorien betroffener Personen
- Pflichten und Rechte des Verantwortlichen und des Auftragsverarbeiters
- Technische und organisatorische Sicherheitsmassnahmen
- Verfahren zur Meldung von Vorfaellen
- Liste der autorisierten Unterauftragsverarbeiter
- Rueckgabe und Loeschung der Daten
- Pruefungsrechte
Fuer einen individuellen bilateral unterzeichneten AVV: privacy@rezervatio.ai
4. Technische und organisatorische Massnahmen (Art. 32 DSGVO)
- Server in der Europaeischen Union — Hetzner, Deutschland; PostgreSQL-Datenbank mit Verschluesselung
- Ende-zu-Ende-Verschluesselung — TLS 1.3 fuer alle Datenuebertragungen; HTTPS obligatorisch
- Multi-Tenant-Isolierung — Row Level Security (RLS) auf Datenbankebene; jede Organisation sieht nur ihre eigenen Daten
- Verschluesselte Passwoerter — bcrypt mit angemessenem Kostenfaktor; keine Klartextpasswoerter
- Sichere Authentifizierung — JWT mit PKCE-Flow; kurzlebige Token (1 Stunde)
- Perimeterschutz — Cloudflare WAF + DDoS-Schutz; Cloudflare Tunnel (keine oeffentlichen Ports); fail2ban; SSH nur mit Ed25519-Schluesseln
- Taegliche Backups — automatisierter pg_dump um 02:00, verschluesselt, 7 Tage Aufbewahrung
- Datenminimierung — kein Audio oder vollstaendige Transkripte auf unseren Servern gespeichert; nur Textzusammenfassungen (nach 30 Tagen geloescht); Audio und Transkripte voruebergehend bei ElevenLabs gespeichert (30 Tage, automatische Loeschung); Protokolle nach 30 Tagen
- Eingeschraenkter Zugriff — Prinzip der geringsten Berechtigung; Docker-Ports nur an localhost gebunden
- Audit und Ueberwachung — Protokollierung sensibler Aktionen; Dienstueberwachung
5. Rechte betroffener Personen (Art. 15-22 DSGVO)
Wir respektieren vollstaendig die von der DSGVO gewaehrten Rechte:
- Auskunftsrecht (Art. 15) — Kopie aller gespeicherten personenbezogenen Daten anfordern
- Recht auf Berichtigung (Art. 16) — unrichtige Daten korrigieren lassen
- Recht auf Loeschung (Art. 17) — Loeschung der Daten verlangen ("Recht auf Vergessenwerden")
- Recht auf Datenuebertragbarkeit (Art. 20) — Daten in strukturiertem Format (JSON/CSV) erhalten
- Recht auf Einschraenkung der Verarbeitung (Art. 18) — Art der Datenverarbeitung einschraenken
- Widerspruchsrecht (Art. 21) — der Verarbeitung in bestimmten Situationen widersprechen
- Recht auf Widerruf der Einwilligung — jederzeit, ohne Beeintraechtigung der Rechtmaessigkeit vorheriger Verarbeitung
Ausuebung Ihrer Rechte
- Nutzer: Direkt ueber das Dashboard (Datenexport, Kontoloeschung) oder per E-Mail an privacy@rezervatio.ai
- Endkunden: Durch Kontaktaufnahme mit dem Unternehmen (dem Verantwortlichen) oder subsidiataer an privacy@rezervatio.ai
- Antwortfrist: Maximal 30 Kalendertage, in komplexen Faellen um 60 Tage verlaengerbar
6. Datenschutz-Folgenabschaetzung (DSFA)
Da Rezervatio Sprachdaten durch KI verarbeitet, haben wir eine Datenschutz-Folgenabschaetzung (DSFA) gemaess Art. 35 DSGVO durchgefuehrt, die Folgendes umfasst:
- Echtzeit-Sprachverarbeitung durch den KI-Agenten
- Grossangelegte Verarbeitung von Kontaktdaten der Endkunden (Name, Telefonnummer)
- Einsatz von Unterauftragsverarbeitern ausserhalb des EWR
Die Ergebnisse der DSFA bestaetigen, dass die Restrisiken durch die implementierten Massnahmen angemessen gemindert werden. Die DSFA ist auf Anfrage fuer autorisierte Nutzer verfuegbar.
7. EU-KI-Verordnung (Verordnung EU 2024/1689)
Der Sprachagent von Rezervatio.AI wird als KI-System mit begrenztem Risiko gemaess der KI-Verordnung eingestuft. Wir erfuellen die Transparenzpflicht (Art. 50) durch:
- Klare Information der Endkunden zu Beginn jedes Anrufs, dass sie mit einem KI-System interagieren
- Technische Dokumentation der Agentenfunktionalitaeten
- Sicherstellung menschlicher Aufsicht — der Nutzer kann jederzeit eingreifen und Reservierungen manuell ueber das Dashboard verwalten
8. Internationale Datenuebermittlungen
Daten werden ueberwiegend in der EU gespeichert (Hetzner, Deutschland). Fuer Uebermittlungen in die USA stuetzen wir uns auf:
- Angemessenheitsbeschluss fuer den EU-US-Datenschutzrahmen (Beschluss (EU) 2023/1795 vom 10.07.2023)
- Standardvertragsklauseln (SCCs) gemaess Beschluss (EU) 2021/914 als Ersatzmechanismus
- Ergaenzende Massnahmen: Verschluesselung bei Uebertragung und Speicherung, Datenminimierung, Folgenabschaetzungen fuer Uebermittlungen
9. Datenschutzbeauftragter
Allgemeiner Kontakt: office@rezervatio.ai
Aufsichtsbehoerde: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
ANSPDCP-Adresse: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bukarest
ANSPDCP-Website: www.dataprotection.ro
10. Aktualisierungen
Diese Seite wird regelmaessig aktualisiert. Das Datum der letzten Aktualisierung wird oben im Dokument angezeigt. Wesentliche Aenderungen werden per E-Mail an registrierte Nutzer mitgeteilt.
Auftragsverarbeitungsvertrag (AVV)
Letzte Aktualisierung: 2. April 2026 | Gemaess Art. 28 DSGVO (Verordnung EU 2016/679)
Dieser Auftragsverarbeitungsvertrag ("AVV" oder "Vereinbarung") wird geschlossen zwischen:
Auftragsverarbeiter ("Processor"): Rezervatio SRL, eine rumaenische juristische Person, Betreiber der Plattform Rezervatio.AI, mit Sitz in Rumaenien, E-Mail: privacy@rezervatio.ai.
Dieser AVV ist integraler Bestandteil der Allgemeinen Geschaeftsbedingungen der Plattform Rezervatio.AI und tritt mit der Kontoerstellung durch den Verantwortlichen in Kraft.
1. Definitionen
Die in diesem AVV verwendeten Begriffe haben die Bedeutung gemaess Art. 4 DSGVO.
2. Gegenstand und Dauer der Verarbeitung
Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen zum Zweck der Bereitstellung der Dienste der Plattform Rezervatio.AI. Die Verarbeitung beginnt mit der Kontoerstellung und dauert waehrend der gesamten Nutzung der Dienste. Nach Vertragsbeendigung werden die Daten gemaess Abschnitt 11 geloescht oder zurueckgegeben.
3. Art und Zweck der Verarbeitung
| Verarbeitungstaetigkeit | Zweck |
|---|---|
| Entgegennahme und Verarbeitung von Telefonanrufen durch den KI-Sprachagenten | Automatisierte Verwaltung von Reservierungen und Terminen |
| Spracherkennung (Speech-to-Text) und Sprachgenerierung (Text-to-Speech) | Sprachinteraktion mit den Endkunden des Verantwortlichen |
| Speicherung und Verwaltung von Reservierungsdaten | Reservierungsaufzeichnungen, Aenderungen, Stornierungen |
| Versand von Benachrichtigungen per E-Mail und SMS | Bestaetigungen, Stornierungen, Aenderungen an Endkunden |
| Erstellung von Berichten und Statistiken | Dashboard mit aggregierten Daten fuer den Verantwortlichen |
| Speicherung von Anruftranskripten | Technischer Support, Fehlerbehebung, Qualitaetsverbesserung |
4. Kategorien verarbeiteter personenbezogener Daten
| Kategorie | Spezifische Daten | Quelle |
|---|---|---|
| Identifikationsdaten | Vor- und Nachname | Muendliche Kommunikation (Anruf) |
| Kontaktdaten | Telefonnummer (Anrufer-ID), E-Mail-Adresse (optional) | Telefoniesystem + muendliche Kommunikation |
| Reservierungsdaten | Datum, Uhrzeit, Personenzahl, bevorzugter Bereich, besondere Anforderungen | Muendliche Kommunikation (Anruf) |
| Gesundheitsdaten (sensibel) | Lebensmittelallergien (nur wenn freiwillig vom Kunden mitgeteilt) | Muendliche Kommunikation (Anruf) |
| Sprachdaten | Echtzeit-Stimme (Streaming, nicht dauerhaft), Texttranskript | Telefonanruf |
| Anrufmetadaten | Anrufdauer, Datum/Uhrzeit, Sitzungs-ID, Anrufernummer, angerufene Nummer | Telefoniesystem |
5. Kategorien betroffener Personen
- Endkunden — natuerliche Personen, die das Unternehmen des Verantwortlichen telefonisch kontaktieren und mit dem KI-Sprachagenten interagieren
- Personen, deren Reservierungen manuell erstellt werden — wenn der Verantwortliche manuell Reservierungen in die Plattform eingibt
6. Pflichten des Auftragsverarbeiters
6.1 Dokumentierte Weisungen
- Personenbezogene Daten nur gemaess den dokumentierten Weisungen des Verantwortlichen verarbeiten
- Den Verantwortlichen unverzueglich informieren, wenn eine Weisung gegen die DSGVO verstoesst
6.2 Vertraulichkeit
- Sicherstellen, dass zur Verarbeitung befugte Personen sich zur Vertraulichkeit verpflichtet haben
6.3 Sicherheit (Art. 32 DSGVO)
Implementierung angemessener technischer und organisatorischer Massnahmen, einschliesslich Verschluesselung, Zugriffskontrolle, Backup, RLS-Isolierung und regelmaessiger Ueberpruefung.
6.4 Unterauftragsverarbeiter
- Keinen weiteren Auftragsverarbeiter ohne vorherige allgemeine schriftliche Genehmigung des Verantwortlichen einsetzen
- Den Verantwortlichen ueber geplante Aenderungen informieren, mit 30 Tagen Einspruchsfrist
- Unterauftragsverarbeitern identische Datenschutzpflichten per Vertrag auferlegen (Art. 28(4) DSGVO)
- Gegenueber dem Verantwortlichen fuer die Pflichterfuellung der Unterauftragsverarbeiter voll haften
6.5 Unterstuetzung des Verantwortlichen
- Bei der Erfuellung der Pflicht zur Beantwortung von Betroffenenanfragen (Art. 15-22) unterstuetzen
- Bei der Einhaltung von Art. 32-36 DSGVO (Sicherheit, Vorfallmeldung, DSFA) unterstuetzen
6.6 Vorfallmeldung (Art. 33 DSGVO)
- Den Verantwortlichen unverzueglich, spaetestens innerhalb von 48 Stunden nach Bekanntwerden, ueber jede Verletzung personenbezogener Daten benachrichtigen
- Art der Verletzung, betroffene Datenkategorien, wahrscheinliche Folgen und ergriffene Massnahmen mitteilen
7. Autorisierte Unterauftragsverarbeiter
| Unterauftragsverarbeiter | Verarbeitungszweck | Verarbeitete Daten | Standort | Garantien |
|---|---|---|---|---|
| ElevenLabs, Inc. | KI-Sprachagent: STT, TTS, KI-Konversation | Stimme (Streaming), Transkript | EU + USA | DPF + SCC |
| Telnyx LLC | Telefonie: virtuelle Nummern, Anrufweiterleitung | Telefonnummer, Anrufmetadaten | EU (Frankfurt) + USA | DPF + SCC |
| Hetzner Online GmbH | Hosting: Server, Datenbank, Infrastruktur | Alle Plattformdaten | Deutschland (EU) | Art. 28 DSGVO |
| Brevo (Sendinblue SAS) | E-Mail: Transaktionsbenachrichtigungen | E-Mail, Name, Benachrichtigungsinhalt | Frankreich (EU) | Art. 28 DSGVO |
| Cloudflare, Inc. | CDN, Sicherheit, DNS, sicherer Tunnel | IP, Verkehrsdaten (Transit) | EU / Global | DPF + SCC |
| Stripe, Inc. | Zahlungsabwicklung | Kartendaten, Abrechnung | EU (Dublin) + USA | DPF + SCC + PCI DSS |
8. Pflichten des Verantwortlichen
- Ueber eine gueltige Rechtsgrundlage (Art. 6 DSGVO) fuer die Verarbeitung personenbezogener Daten der Endkunden verfuegen
- Endkunden gemaess Art. 13/14 DSGVO informieren, einschliesslich der Tatsache, dass Anrufe von einem KI-Agenten verarbeitet werden
- Rechtmaessige und dokumentierte Weisungen zur Datenverarbeitung erteilen
- Auf Betroffenenanfragen reagieren, mit Unterstuetzung des Auftragsverarbeiters
- ANSPDCP und betroffene Personen im Falle eines Vorfalls gemaess Art. 33-34 DSGVO benachrichtigen
9. Internationale Datenuebermittlungen
Uebermittlungen in die USA erfolgen auf Grundlage des EU-US-Datenschutzrahmens (Beschluss (EU) 2023/1795), ergaenzt durch Standardvertragsklauseln (Beschluss (EU) 2021/914) und zusaetzliche Massnahmen (Verschluesselung, Datenminimierung).
10. Pruefung und Inspektion (Art. 28(3)(h) DSGVO)
- Der Auftragsverarbeiter stellt alle erforderlichen Informationen zur Verfuegung, um die Einhaltung von Art. 28 nachzuweisen
- Ermoeglicht und unterstuetzt Pruefungen mit mindestens 30 Tagen Vorlauf
- Pruefungskosten traegt der Verantwortliche, ausser bei festgestellter Nichteinhaltung
11. Rueckgabe und Loeschung der Daten
Nach Vertragsbeendigung:
- Nach Wahl des Verantwortlichen Rueckgabe (JSON/CSV) oder Loeschung aller personenbezogenen Daten
- 30 Tage Frist fuer den Datenexport ueber das Dashboard
- Danach unwiderrufliche Loeschung aus allen Systemen inkl. Backups (max. 7 zusaetzliche Tage)
- Schriftliche Bestaeigung der Loeschung auf Anfrage
- Ausnahme: Gesetzlich aufzubewahrende Daten (Steuerdaten — 10 Jahre) mit eingeschraenktem Zugriff
12. Haftung
- Jede Partei haftet fuer Schaeden durch DSGVO-widrige Verarbeitung gemaess Art. 82 DSGVO
- Der Auftragsverarbeiter haftet nur, soweit er gegen spezifische Auftragsverarbeiterpflichten verstossen oder entgegen den Weisungen des Verantwortlichen gehandelt hat
13. Schlussbestimmungen
- Dieser AVV ist integraler Bestandteil der AGB und hat bei Datenschutzfragen Vorrang
- Aenderungen beduerfen der Schriftform (einschliesslich elektronisch)
- Anwendbares Recht: Rumaenisches Recht
- Gerichtsstand: Zustaendige Gerichte in Rumaenien
- Bei Widerspruechen zwischen Sprachversionen hat die rumaenische Fassung Vorrang
14. Kontakt
DSB / Datenschutz: privacy@rezervatio.ai
Allgemeiner Kontakt: office@rezervatio.ai
Website: www.rezervatio.ai
EU · DSGVO-konform