Zurueck zur Seite
AGB Datenschutz Cookie-Richtlinie DSGVO

Datenschutzerklaerung

Letzte Aktualisierung: 27. April 2026

Diese Datenschutzerklaerung beschreibt, wie QUANTEMI S.R.L. ("Rezervatio", "wir") personenbezogene Daten erhebt, verwendet, speichert, weitergibt und schuetzt, in Uebereinstimmung mit der Datenschutz-Grundverordnung (DSGVO — EU-Verordnung 2016/679), dem rumaenischen Gesetz Nr. 190/2018 und dem geltenden Recht.

Diese Erklaerung gilt fuer Nutzer (Geschaeftsinhaber, die die Plattform nutzen), Endkunden (Personen, die anrufen und mit dem KI-Sprachagenten interagieren) sowie Nutzer der Rezervatio-Book-App (Kunden, die Reservierungen direkt ueber unsere mobile App vornehmen).

1. Identitaet des Verantwortlichen / Auftragsverarbeiters

Name: QUANTEMI S.R.L.
Steuernummer (CUI): 54694424
Handelsregisternummer: J2026031979003
Eingetragener Sitz: Năvodari, Jud. Constanța, Str. Liniștii nr. 8
Allgemeine E-Mail: contact@rezervatio.ai
Datenschutz-E-Mail (DSB): privacy@rezervatio.ai
Website: www.rezervatio.ai

1.1 DSGVO-Rollen

KontextRezervatio-RolleErklaerung
Nutzerdaten (Konto, Abrechnung)Verantwortlicher (Controller)Rezervatio entscheidet ueber Zweck und Mittel der Verarbeitung der Kontodaten des Nutzers
Endkundendaten (Reservierungen, Anrufe)Auftragsverarbeiter (Processor)Rezervatio verarbeitet die Endkundendaten im Namen und gemaess den Anweisungen des Nutzers (des Verantwortlichen)

2. Welche personenbezogenen Daten wir erheben

2.1 Nutzerdaten (Geschaeftsinhaber) — Rezervatio als Verantwortlicher

KategorieSpezifische DatenZweckRechtsgrundlage
Konto und AuthentifizierungVorname, Nachname, E-Mail-Adresse, Passwort (kryptographischer Hash)Kontoerstellung, Authentifizierung, KommunikationVertragserfuellung — Art. 6(1)(b)
GeschaeftsdatenGeschaeftsname, Adresse, Telefon, E-Mail, Geschaeftsbereich, Steuernummer (optional)KI-Agent-Konfiguration, Service-PersonalisierungVertragserfuellung — Art. 6(1)(b)
Operative KonfigurationOeffnungszeiten, Zonen, Tische/Plaetze, Agentenpraeferenzen, personalisierte NachrichtenOrdnungsgemaesser Betrieb des ReservierungsdienstesVertragserfuellung — Art. 6(1)(b)
AbrechnungsdatenKartendaten (ausschliesslich vom zertifizierten Zahlungsdienstleister verarbeitet — Rezervatio speichert keine Kartennummern), Rechnungsadresse, SteuernummerZahlungsverarbeitung, RechnungsstellungVertragserfuellung — Art. 6(1)(b) + Rechtliche Verpflichtung — Art. 6(1)(c)
NutzungsdatenVerbrauchte Minuten, Anzahl der Anrufe, Dashboard-AktivitaetsprotokolleAbrechnung, Statistik, ServiceverbesserungVertragserfuellung — Art. 6(1)(b) + Berechtigtes Interesse — Art. 6(1)(f)
Technische DatenIP-Adresse, Browsertyp, Betriebssystem, aufgerufene SeitenSicherheit, Fehlerbehebung, BetrugspraeventionBerechtigtes Interesse — Art. 6(1)(f)

2.2 Endkundendaten (Anrufer) — Rezervatio als Auftragsverarbeiter

KategorieSpezifische DatenZweckRechtsgrundlage (des Nutzers)
ReservierungsdatenVorname, Nachname, Telefonnummer (Anrufer-ID), E-Mail (optional), Anzahl der PersonenErstellung, Verwaltung und Bestaetigung der ReservierungBerechtigtes Interesse des Unternehmens — Art. 6(1)(f) oder Einwilligung — Art. 6(1)(a)
PraeferenzenLebensmittelallergien, besondere Anlaesse, besondere Anforderungen, bevorzugte ZonePersonalisierung des Erlebnisses, LebensmittelsicherheitBerechtigtes Interesse — Art. 6(1)(f) / Einwilligung — Art. 6(1)(a)
SprachdatenStimme in Echtzeit (per Streaming verarbeitet, nicht als Audiodatei auf den Servern von Rezervatio gespeichert), Texttranskript des GespraechsVerstehen und Verarbeiten der Reservierungsanfrage durch den KI-AgentenBerechtigtes Interesse — Art. 6(1)(f)
AnrufmetadatenAnrufer-Telefonnummer (Anrufer-ID), angerufene Nummer, Anrufdauer, Datum und Uhrzeit, SitzungsidentifikatorAbrechnung an den Nutzer, Statistik, technischer Support, AuditVertragserfuellung mit dem Nutzer — Art. 6(1)(b) + Berechtigtes Interesse — Art. 6(1)(f)
Wichtig zu Sprachdaten: Die Stimme des Endkunden wird in Echtzeit (Streaming) vom KI-Agenten zur Spracherkennung (Speech-to-Text) und Sprachantwortgenerierung (Text-to-Speech) verarbeitet. Auf den Servern von Rezervatio werden keine Audiodateien oder vollstaendige Transkripte gespeichert — es wird nur eine Textzusammenfassung des Gespraechs aufbewahrt, die nach 30 Tagen automatisch geloescht wird. Audio und das vollstaendige Transkript werden vom KI-Sprach-Auftragsverarbeiter voruebergehend auf seinen EU-Servern gespeichert, mit automatischer Loeschung nach 30 Tagen.
Wichtig — besondere Datenkategorien (Art. 9 DSGVO): Im Kontext von Arzt- oder Zahnarztpraxen können Telefongespräche oder Buchungen bei medizinischen Anbietern beiläufig Gesundheitsinformationen offenbaren (Symptome, Grund des Besuchs). Der KI-Sprachagent ist angewiesen, solche Daten nicht ausdrücklich zu erfragen — insbesondere fragt er nicht mehr nach Allergien. Erwähnt der Anrufer sie aus eigener Initiative, werden sie ausschließlich zur Verwaltung der Reservierung verarbeitet und genießen dieselben Sicherheitsmaßnahmen wie alle anderen Daten.

2.3 Demo-Anruf (nicht angemeldeter Besucher)

Beim Initiieren eines Demo-Anrufs von der Startseite ("Ruf mich an"-Formular):

KategorieSpezifische DatenQuelle
Anruf-IdentifikationTelefonnummer, IP-Adresse, ZeitstempelBesucher (manuelle Eingabe)
Anti-MissbrauchTemporärer OTP-Code (SMS, gültig 10 Minuten), Cloudflare Turnstile-TokenAutomatisch generiert zur Verifizierung des Nummerinhabers

Rechtsgrundlage: ausdrückliche Einwilligung (Art. 6(1)(a) DSGVO). Sie erteilen die Erlaubnis, indem Sie auf "Ruf mich an" klicken und den per SMS erhaltenen OTP-Code eingeben.

Auftragsverarbeiter: dieselben wie für die gesamte Plattform — siehe Abschnitt 5 (Telnyx für Telefonie/SMS, ElevenLabs für KI-Sprachagent, Cloudflare für Turnstile Anti-Bot).

Das Sprachgespräch läuft über ElevenLabs zur Echtzeitverarbeitung. Wir speichern das Audio nicht; das automatische Transkript wird von ElevenLabs maximal 30 Tage an der Quelle aufbewahrt.

Demo-spezifische Aufbewahrung: Telefonnummer und IP werden nach 7 Tagen automatisch gelöscht (strenger Zeitraum zur Missbrauchsprävention — mehrere Anrufe an Drittnummern). OTP-Codes laufen in 10 Minuten ab und werden nach 24 Stunden vollständig bereinigt.

Ihre Rechte: Sie können die sofortige Löschung der verwendeten Nummer per E-Mail an privacy@rezervatio.ai anfordern. Daten werden innerhalb von 72 Stunden gelöscht.

2.4 Von Nutzern der Rezervatio Book-App erhobene Daten

Nutzer, die in der mobilen Rezervatio Book-App ein Konto erstellen, um direkt (ohne Anruf) zu buchen:

KategorieKonkrete Daten
KontoidentifikationTelefonnummer (OTP-Anmeldung); der Name ist bei der ersten Anmeldung erforderlich; E-Mail (bei Anmeldung mit Google oder Apple)
Eigene ReservierungenVerlauf der über die App vorgenommenen Reservierungen, Status, Anmerkungen
ReservierungsnachrichtenInhalt der mit dem Unternehmen im Zusammenhang mit einer Reservierung ausgetauschten Nachrichten. Werden bei Kontolöschung gelöscht. Grundlage: Vertragserfüllung (Art. 6(1)(b)).
FavoritenAls Favoriten gespeicherte Unternehmen / Fachkräfte
Push-BenachrichtigungenPush-Token / vom Betriebssystem des Geräts generierte Benachrichtigungskennung, ausschließlich für reservierungsbezogene Benachrichtigungen; jederzeit in den Einstellungen deaktivierbar. Grundlage: Einwilligung (Art. 6(1)(a)).
StandortNur lokal auf dem Gerät (sofern Sie Zugriff gewähren), zur Anzeige der Karte und nahegelegener Unternehmen — wird nicht an unsere Server übertragen oder dort gespeichert.
KameraKamerazugriff nur zum Scannen eines Business-QR-Codes (schnelle Reservierung). Das Bild wird lokal auf dem Gerät verarbeitet; es wird nicht an unsere Server übertragen oder dort gespeichert.
KalenderWenn Sie „Zum Kalender hinzufügen" wählen, wird die Reservierung als Ereignis in Ihren Gerätekalender geschrieben. Dies ist ein rein lokaler Vorgang; wir greifen nicht auf Ihre Kalenderdaten zu und speichern sie nicht.
NutzungsdatenAnmelde-IP-Adressen, Gerät, Betriebssystem
EinwilligungenAnnahme durch fortgesetzte Nutzung (Bedingungen + Datenschutzerklärung); die App erfasst keine Versionen/Datum/IP — im Gegensatz zum Business-Dashboard-Konto, in dem Einwilligungen versioniert erfasst werden.

3. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)

RechtsgrundlageDSGVO-ArtikelAnwendbarkeit
VertragserfuellungArt. 6(1)(b)Bereitstellung von Diensten an Nutzer gemaess gewaehltem Abonnement; Verarbeitung von Reservierungen
Berechtigtes InteresseArt. 6(1)(f)Serviceverbesserung, Betrugspraevention, Sicherheit, aggregierte Statistiken, technischer Support
EinwilligungArt. 6(1)(a)Marketingkommunikation (Newsletter, Aktionen) — optional, jederzeit widerrufbar
Rechtliche VerpflichtungArt. 6(1)(c)Steuer- und buchhalterische Konformitaet (Aufbewahrung der Rechnungen 10 Jahre gemaess Steuergesetz), Beantwortung von Behoerdenanfragen

4. Wie wir die Daten verwenden

Wir verwenden personenbezogene Daten ausschliesslich fuer:

Wir verwenden Daten NICHT fuer: automatisiertes Profiling mit rechtlichen Wirkungen, Verkauf an Dritte, verhaltensbasierte Werbung, ausschliesslich automatisierte Entscheidungsfindung mit erheblichem Einfluss.

5. Auftragsverarbeiter

Wir verkaufen oder vermieten Ihre Daten an niemanden. Wir teilen Daten nur mit Dienstleistern, die fuer den Betrieb der Plattform unbedingt erforderlich sind:

AnbieterZweck
KI-SprachagentSprachverarbeitung (Speech-to-Text und Text-to-Speech)
TelefonieTelefonie- und SMS-Dienste
HostingISO 27001 zertifizierte Infrastruktur in der Europaeischen Union
Transaktions-E-MailZertifizierter Anbieter mit EU-Lokalisierung
CDN und SicherheitCloudflare
ZahlungsabwicklungPCI DSS Level 1 zertifizierter Zahlungsdienstleister
Authentifizierung (Apple)"Sign in with Apple" — Identität (DPF + SCC)
Authentifizierung (Google)"Google Sign-In" — Identität (DPF + SCC)
Push-Benachrichtigungen (Expo)Zustellung von Push-Benachrichtigungen — Expo Push (DPF + SCC)

Die vollstaendige, detaillierte und aktuelle Liste der Auftragsverarbeiter (mit genauen Namen, Serverstandorten und spezifischen Rollen) ist im Anhang zum Auftragsverarbeitungsvertrag (AVV) verfuegbar, der allen aktiven B2B-Kunden beim Onboarding bereitgestellt wird.

Der Verantwortliche (B2B-Nutzer) wird mindestens 30 Tage vor der Hinzufuegung oder Ersetzung eines Auftragsverarbeiters benachrichtigt, gemaess Art. 28(2) DSGVO.

6. Internationale Datenuebermittlungen

Daten werden vorwiegend in der Europaeischen Union gespeichert. Fuer Anbieter mit Operationen ausserhalb der EU verwenden wir das EU-US Data Privacy Framework und Standardvertragsklauseln (SCC) als Rechtsmechanismen gemaess Kapitel V der DSGVO. Alle Uebermittlungen sind verschluesselt.

7. Datenspeicherung

Wir bewahren personenbezogene Daten nur so lange auf, wie es fuer die Zwecke, fuer die sie erhoben wurden, oder gemaess Gesetz erforderlich ist:

DatenartAufbewahrungsdauerBegruendung
Nutzerkonto (aktiv)Fuer die gesamte Dauer des aktiven KontosFuer die Servicebereitstellung erforderlich
Nutzerkonto (nach Loeschung)30 Tage nach LoeschungsantragKulanzfrist fuer Wiederherstellung
Reservierungen und zugehoerige Daten12 Monate ab ReservierungsdatumStatistik, Streitfaelle, Support
Sprachgespraechszusammenfassungen30 Tage ab AnrufdatumSupport, Fehlerbehebung, Serviceverbesserung
AudioaufzeichnungenWerden nicht auf den Servern von Rezervatio gespeichert — nur Echtzeitverarbeitung (Streaming)N/A
Anrufmetadaten (Call-Logs)12 MonateAbrechnung, Statistik, Audit
Verwaiste Anrufsitzungen (ohne zugeordnete Reservierung)30 TageVollständige Löschung
Abrechnungs- und Steuerdaten10 JahreRechtliche Verpflichtung — Steuergesetz, Buchhaltungsgesetz
Technische Protokolle (Server, Fehler)30 TageSicherheit, Fehlerbehebung
Sicherheitsprotokolle (Authentifizierung)6 MonateErkennung unberechtigten Zugriffs, Compliance
Demo-Anrufe von der Startseite (Telefonnummer, IP)7 TageStrenge Missbrauchsprävention — automatischer täglicher Cron
Demo-OTP-Codes (SMS-Verifizierung)10 Minuten (Gültigkeit) → 24 Stunden (vollständige Bereinigung)Automatische Löschung

Nach Ablauf der Aufbewahrungsdauer werden die Daten automatisch geloescht oder unwiderruflich anonymisiert.

8. Ihre Rechte (Art. 15-22 DSGVO)

Als betroffene Person haben Sie die folgenden Rechte, die kostenlos ausgeuebt werden koennen:

8.1 Auskunftsrecht (Art. 15)

Sie koennen die Bestaetigung anfordern, dass wir Sie betreffende personenbezogene Daten verarbeiten, sowie eine Kopie dieser Daten zusammen mit Informationen ueber Zweck, Kategorien, Empfaenger und Aufbewahrungsfristen.

8.2 Recht auf Berichtigung (Art. 16)

Sie koennen die Berichtigung unrichtiger oder die Vervollstaendigung unvollstaendiger Daten verlangen, ohne unangemessene Verzoegerung.

8.3 Recht auf Loeschung — "Recht auf Vergessenwerden" (Art. 17)

Sie koennen die Loeschung personenbezogener Daten in folgenden Faellen verlangen: die Daten sind fuer den urspruenglichen Zweck nicht mehr erforderlich; Sie widerrufen Ihre Einwilligung; Sie widersprechen der Verarbeitung; die Daten wurden unrechtmaessig verarbeitet. Dieses Recht gilt nicht, wenn wir eine gesetzliche Aufbewahrungspflicht haben.

8.4 Recht auf Einschraenkung der Verarbeitung (Art. 18)

Sie koennen die Einschraenkung der Verarbeitung verlangen, wenn: Sie die Richtigkeit der Daten bestreiten; die Verarbeitung unrechtmaessig ist, Sie aber keine Loeschung wuenschen; wir die Daten zur Geltendmachung/Ausuebung eines Rechts vor Gericht benoetigen; Sie der Verarbeitung widersprochen haben (in Erwartung der Pruefung).

8.5 Recht auf Datenuebertragbarkeit (Art. 20)

Sie koennen Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format (JSON) auf Anfrage erhalten, indem Sie privacy@rezervatio.ai kontaktieren, und diese Daten an einen anderen Verantwortlichen uebermitteln. Wir antworten innerhalb der gesetzlichen Frist (ein Monat, Art. 12(3) DSGVO).

8.6 Widerspruchsrecht (Art. 21)

Sie koennen jederzeit der Verarbeitung auf der Grundlage berechtigter Interessen (Art. 6(1)(f)) widersprechen, einschliesslich Profiling. Wir werden die Verarbeitung einstellen, ausser wenn wir zwingende berechtigte Gruende nachweisen.

8.7 Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22)

Sie haben das Recht, keiner ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung, einschliesslich Profiling, unterworfen zu werden, die rechtliche Wirkung oder aehnliches entfaltet. Unser KI-Agent verarbeitet Reservierungsanfragen, trifft jedoch keine Entscheidungen mit erheblichen rechtlichen Wirkungen auf betroffene Personen.

8.8 Recht auf Widerruf der Einwilligung (Art. 7(3))

Im Falle einer Verarbeitung auf Grundlage einer Einwilligung koennen Sie diese jederzeit widerrufen, ohne die Rechtmaessigkeit der vor dem Widerruf erfolgten Verarbeitung zu beruehren.

8.9 Ausuebung der Rechte

Kontakt: privacy@rezervatio.ai
Antwortfrist: maximal 30 Kalendertage ab Eingang der Anfrage (in komplexen Faellen um 60 Tage verlaengerbar, mit Benachrichtigung)
Identifikation: Wir koennen eine Identitaetsueberpruefung verlangen, um unberechtigten Zugriff auf Daten zu verhindern
Kosten: Kostenlos. Bei wiederholten oder uebermaessigen Anfragen koennen wir eine angemessene Gebuehr erheben oder die Anfrage ablehnen, gemaess Art. 12(5) DSGVO.

Endkunden (Personen, die Reservierungen vornehmen): Da der Nutzer (das Unternehmen) der Verantwortliche fuer Ihre Daten ist, wenden Sie sich bitte zunaechst an das jeweilige Unternehmen. Wenn Sie innerhalb von 30 Tagen keine zufriedenstellende Antwort erhalten, koennen Sie uns direkt unter privacy@rezervatio.ai kontaktieren.

9. Datensicherheit (Art. 32 DSGVO)

Wir setzen geeignete technische und organisatorische Massnahmen um, gemaess Art. 32 DSGVO, einschliesslich:

9.1 Technische Massnahmen

Die vollstaendigen technischen Details zu den Sicherheitsmassnahmen sind aktiven B2B-Kunden im Rahmen des Auftragsverarbeitungsvertrags (AVV) verfuegbar und koennen im Rahmen von Sicherheitsaudits mit vorheriger Ankuendigung praesentiert werden.

9.2 Organisatorische Massnahmen

10. Benachrichtigung ueber Sicherheitsvorfaelle (Art. 33-34 DSGVO)

Im Falle einer Verletzung der Sicherheit personenbezogener Daten:

11. Cookies und aehnliche Technologien

Fuer detaillierte Informationen zur Nutzung von Cookies und localStorage konsultieren Sie bitte den Abschnitt Cookie-Richtlinie auf dieser Seite.

12. Aenderungen der Datenschutzerklaerung

Diese Erklaerung kann periodisch aktualisiert werden. Das Datum der letzten Aktualisierung wird oben im Dokument angezeigt. Wesentliche Aenderungen werden per E-Mail an registrierte Nutzer, durch ein sichtbares Banner auf der Plattform und durch Veroeffentlichung auf dieser Seite kommuniziert.

13. Recht auf Beschwerde

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehoerde einzureichen:

Nationale Aufsichtsbehoerde fuer die Verarbeitung personenbezogener Daten (ANSPDCP)
Adresse: B-dul G-ral. Gheorghe Magheru Nr. 28-30, Sektor 1, Postleitzahl 010336, Bukarest, Rumaenien
Telefon: +40.318.059.211 / +40.318.059.212
E-Mail: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

14. Kontakt

QUANTEMI S.R.L.
Datenschutzbeauftragter (DSB): privacy@rezervatio.ai
Allgemeiner Kontakt: contact@rezervatio.ai
Website: www.rezervatio.ai