Datenschutzerklärung

salesfrank.com — Plattform für KI-gestützte Telefonkommunikation

Stand: März 2026

1. Verantwortlicher und Kontaktdaten

1.1 Verantwortlicher

Another Side Ventures Free Zone LLC
Al Shohada Road
Ras Al Khaimah
Vereinigte Arabische Emirate E-Mail: info@salesfrank.com
Website: salesfrank.com

1.2 EU-Vertreter gemäß Art. 27 DSGVO

Da die Another Side Ventures Free Zone LLC ihren Sitz außerhalb der Europäischen Union hat, jedoch Waren und Dienstleistungen an Personen in der EU anbietet und personenbezogene Daten von Personen in der EU verarbeitet, wurde gemäß Art. 27 Abs. 1 DSGVO folgender Vertreter in der Europäischen Union benannt: Thomas Bergmann E-Mail: info@salesfrank.com Der EU-Vertreter dient als Anlaufstelle für betroffene Personen und Aufsichtsbehörden in Bezug auf alle Fragen der Verarbeitung personenbezogener Daten.

1.3 Kontakt für Datenschutzanfragen

Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder für Beschwerden wenden Sie sich bitte an: E-Mail: info@salesfrank.com Wir sind bestrebt, Ihre Anfrage innerhalb von 30 Tagen nach Eingang zu beantworten. In besonders komplexen Fällen kann die Frist gemäß Art. 12 Abs. 3 DSGVO um weitere zwei Monate verlängert werden, worüber wir Sie rechtzeitig informieren.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), den jeweils anwendbaren nationalen Datenschutzgesetzen der EU-Mitgliedstaaten sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Wir verarbeiten personenbezogene Daten nur, soweit:

eine Einwilligung der betroffenen Person vorliegt (Art. 6 Abs. 1 lit. a DSGVO)
die Verarbeitung zur Erfüllung eines Vertrages erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO)
die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)

3. Verarbeitung personenbezogener Daten im Einzelnen

3.1 Besuch unserer Website (salesfrank.com / salesfrank.com)

3.1.1 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Diese Daten werden in Server-Logfiles gespeichert:

Datum	Beschreibung
IP-Adresse	Die IP-Adresse des zugreifenden Geräts
Datum und Uhrzeit	Zeitpunkt des Zugriffs
Aufgerufene Seite/Datei	URL der aufgerufenen Ressource
Referrer-URL	Website, von der der Zugriff erfolgte
Browser und Betriebssystem	Browsertyp, Version, verwendetes Betriebssystem
Übertragene Datenmenge	Menge der im Rahmen der Anfrage übertragenen Daten
Statuscode	HTTP-Statuscode der Serverantwort

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website). Speicherdauer: Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht. Hosting: Unsere Website wird über Framer (Framer B.V., Niederlande) gehostet. Framer verarbeitet die oben genannten Daten in unserem Auftrag. Serverstandort: EU.

3.1.2 Kontaktformulare und Terminbuchung

Wenn Sie über unsere Website ein Kontaktformular ausfüllen oder einen Termin buchen (über Cal.com oder Calendly), werden die von Ihnen eingegebenen Daten verarbeitet:

Datum	Zweck
Name	Identifizierung und persönliche Ansprache
E-Mail-Adresse	Kontaktaufnahme und Terminbestätigung
Telefonnummer (optional)	Telefonische Kontaktaufnahme
Unternehmen (optional)	Zuordnung und Gesprächsvorbereitung
Nachricht / Anliegen	Bearbeitung Ihrer Anfrage
Gewählter Termin	Terminplanung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person). Speicherdauer: Anfragedaten werden nach Abschluss der Bearbeitung bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht. Drittanbieter Terminbuchung: Die Terminbuchung erfolgt über Cal.com (Cal.com, Inc.) bzw. Calendly (Calendly LLC). Wenn Sie einen Termin buchen, gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters. Die Nutzung dieser Dienste ist freiwillig.

3.1.3 Testanruf-Funktion

Wenn Sie über unsere Website einen kostenlosen Testanruf anfordern, verarbeiten wir:

Datum	Zweck
Telefonnummer	Durchführung des Testanrufs
Name (optional)	Persönliche Ansprache im Testanruf
Gesprächsaufzeichnung	Demonstration der Plattformfunktionalität
Transkript	Dokumentation des Testgesprächs

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — durch die aktive Anforderung des Testanrufs willigen Sie in die Verarbeitung ein) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Speicherdauer: Testanruf-Daten werden nach 90 Tagen gelöscht, sofern kein Vertragsverhältnis zustande kommt.

3.2 Registrierung und Nutzung der Plattform (Kunden)

3.2.1 Registrierung und Nutzerkonto

Bei der Registrierung auf unserer Plattform erheben wir folgende Daten:

Datum	Zweck	Rechtsgrundlage
Vor- und Nachname	Identifizierung, Vertragspartner	Art. 6 Abs. 1 lit. b DSGVO
E-Mail-Adresse	Kommunikation, Login, Benachrichtigungen	Art. 6 Abs. 1 lit. b DSGVO
Telefonnummer	Kontaktaufnahme, Verifizierung	Art. 6 Abs. 1 lit. b DSGVO
Unternehmensdaten (Firmenname, Adresse, USt-IdNr.)	Vertragsabwicklung, Rechnungsstellung	Art. 6 Abs. 1 lit. b, c DSGVO
Passwort (verschlüsselt gespeichert)	Authentifizierung	Art. 6 Abs. 1 lit. b DSGVO
IP-Adresse und Login-Zeitstempel	Sicherheit, Missbrauchsprävention	Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Vertragsende und Ablauf der 30-tägigen Datenexport-Frist werden die Daten innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3.2.2 Nutzung der Plattform

Im Rahmen der Plattformnutzung verarbeiten wir folgende Daten:

Datum	Zweck	Rechtsgrundlage
Kampagnenkonfigurationen (Prompts, Skripte)	Bereitstellung der Plattformfunktionalität	Art. 6 Abs. 1 lit. b DSGVO
Nutzungsstatistiken (Anrufe, Minuten, Kampagnen)	Abrechnung, Dashboard, Tarifverwaltung	Art. 6 Abs. 1 lit. b DSGVO
Technische Nutzungsdaten (Seitenaufrufe, Klicks innerhalb der Plattform)	Produktverbesserung, Fehlerbehebung	Art. 6 Abs. 1 lit. f DSGVO

3.2.3 Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe Payments Europe Ltd (Irland). Im Rahmen der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:

Datum	Zweck
Name	Zuordnung der Zahlung
E-Mail-Adresse	Zahlungsbelege, Kommunikation
Zahlungsmittelinformationen (Kreditkarte, SEPA, etc.)	Durchführung der Zahlung
Rechnungsadresse	Rechnungsstellung
Kaufbetrag und Tarif	Abrechnung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet die Zahlungsdaten als eigenständiger Verantwortlicher gemäß der eigenen Datenschutzerklärung (stripe.com/privacy). Stripe ist PCI DSS Level 1 zertifiziert und verarbeitet Zahlungsdaten innerhalb der EU (Stripe Payments Europe Ltd, Irland). Speicherdauer: Rechnungsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB) für bis zu 10 Jahre aufbewahrt.

3.3 Verarbeitung von Kontaktdaten durch unsere Kunden (Auftragsverarbeitung)

3.3.1 Rollenverteilung

Unsere Kunden nutzen die Plattform, um automatisierte Telefonanrufe an ihre Kontaktpersonen durchzuführen. In diesem Zusammenhang gilt:

Unser Kunde ist der Verantwortliche (Art. 4 Nr. 7 DSGVO) für die personenbezogenen Daten der Kontaktpersonen. Er entscheidet über Zweck und Mittel der Verarbeitung.
Wir handeln als Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) und verarbeiten die Daten ausschließlich auf dokumentierte Weisung des Kunden.

Die Rechte und Pflichten sind in einem Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geregelt.

3.3.2 Welche Daten verarbeiten wir im Auftrag unserer Kunden?

Datenkategorie	Beschreibung	Herkunft
Kontaktdaten	Telefonnummer (Pflicht), ggf. Name, E-Mail, Firmendaten und weitere vom Kunden hochgeladene Informationen	Vom Kunden hochgeladen
Gesprächsaufzeichnungen	Audioaufzeichnung des gesamten Telefongesprächs	Automatisch während des Anrufs erstellt
Transkripte	Vollständige Verschriftlichung des Gesprächs	Automatisch durch Spracherkennung erstellt
Gesprächsmetadaten	Datum, Uhrzeit, Dauer, Anrufstatus, Ergebnis	Automatisch erfasst
Extrahierte Daten	Aus dem Gespräch extrahierte strukturierte Informationen (z. B. Termindaten, Qualifizierungsergebnisse)	Automatisch durch KI-Analyse extrahiert

3.3.3 Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich zum Zweck der Bereitstellung der Plattformfunktionalität im Auftrag des Kunden. Die Rechtsgrundlage für die Verarbeitung wird vom jeweiligen Kunden als Verantwortlichem bestimmt.

3.3.4 Aufzeichnung und Transkription von Gesprächen

Über die Plattform geführte Telefongespräche werden aufgezeichnet und transkribiert. Die Aufzeichnungen und Transkripte werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert (Microsoft Azure, Region EU West, Niederlande). Die Aufzeichnung dient folgenden Zwecken:

Nachvollziehbarkeit der Gesprächsinhalte durch den Kunden
Qualitätssicherung und Optimierung der KI-Agenten
Datenextraktion (z. B. vereinbarte Termine, Gesprächsergebnisse)
Dokumentation der Gesprächsführung

Speicherdauer: Für die Dauer des Vertragsverhältnisses zwischen uns und dem Kunden. Der Kunde kann Aufzeichnungen und Transkripte jederzeit über das Dashboard einsehen und löschen. Nach Vertragsende werden alle Daten spätestens innerhalb von 90 Tagen gelöscht.

3.3.5 KI-gestützte Gesprächsführung

Die Plattform setzt KI-Modelle (Large Language Models) für die automatisierte Gesprächsführung ein. Die KI-Verarbeitung erfolgt auf Servern innerhalb der EU:

Komponente	Anbieter	Verarbeitungsstandort
Sprachmodell (LLM)	Azure OpenAI Service / Azure AI (Google Gemini)	Microsoft Azure, EU West (Niederlande)
Sprachkommunikationsinfrastruktur	LiveKit (selbst-gehostet)	Microsoft Azure, EU West (Niederlande)
Fallback-Sprachinfrastruktur	VAPI (selbst-gehostet)	Amazon Web Services, EU (Frankfurt)

Die KI-Modelle werden nicht mit den Daten unserer Kunden oder deren Kontaktpersonen trainiert.

3.3.6 Keine eigenständige Auswertung

Wir führen keine eigenständige Auswertung der Gesprächsinhalte durch. Die Verarbeitung erfolgt ausschließlich im Auftrag und auf Weisung des Kunden. Es findet keine Sentiment-Analyse, Emotionserkennung, biometrische Stimmanalyse oder sonstige automatisierte Profilerstellung statt, die über die vom Kunden konfigurierte Datenextraktion hinausgeht.

3.4 Kommunikation per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen (soweit angegeben) und den Inhalt Ihrer Nachricht zum Zweck der Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). E-Mail-Versand: Für den Versand von E-Mails (z. B. Benachrichtigungen, Rechnungen) nutzen wir den Dienst Resend (Resend, Inc., USA). Resend verarbeitet die E-Mail-Adresse und den E-Mail-Inhalt zum Zweck der Zustellung. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs). E-Mails werden von Resend nicht dauerhaft gespeichert.

4. Einsatz von Drittdiensten und Unterauftragsverarbeitern

4.1 Übersicht der eingesetzten Dienste

Im Rahmen der Bereitstellung der Plattform und der Website setzen wir folgende Drittdienste ein:

Dienst	Anbieter	Sitz	Verarbeitungsstandort	Zweck	Rolle
Microsoft Azure	Microsoft Ireland Operations Ltd	Irland (EU)	EU West (Niederlande)	Hosting, Compute, Datenbank, LLM-Verarbeitung, LiveKit-Hosting	Auftragsverarbeiter
Amazon Web Services	AWS EMEA SARL	Luxemburg (EU)	EU (Frankfurt)	Hosting Fallback-Sprachinfrastruktur (VAPI)	Auftragsverarbeiter
Twilio	Twilio Ireland Ltd	Irland (EU)	EU (Irland)	Telefonie, Nummernbereitstellung	Auftragsverarbeiter
Stripe	Stripe Payments Europe Ltd	Irland (EU)	EU	Zahlungsabwicklung (Zahlungsdaten)	Eigenständiger Verantwortlicher (verarbeitet Zahlungsdaten auf Grundlage eigener Datenschutzerklärung)
Resend	Resend, Inc.	USA	USA	E-Mail-Versand	Auftragsverarbeiter
ElevenLabs	ElevenLabs, Inc.	USA	USA	Sprachsynthese (TTS), Spracherkennung (STT)	Unterauftragsverarbeiter
Deepgram	Deepgram, Inc.	USA	USA	Spracherkennung (STT)	Unterauftragsverarbeiter
Cartesia	Cartesia, Inc.	USA	USA	Sprachsynthese (TTS)	Unterauftragsverarbeiter
Framer	Framer B.V.	Niederlande (EU)	EU	Website-Hosting	Auftragsverarbeiter

4.2 Selbst-gehostete Komponenten (kein Drittlandtransfer)

Folgende Kernkomponenten werden vom Verantwortlichen selbst auf EU-Infrastruktur betrieben:

Komponente	Technologie	Hosting	Verarbeitungsstandort
Primäre Sprachinfrastruktur	LiveKit (Open-Source, selbst-gehostet)	Microsoft Azure	EU West (Niederlande)
Fallback-Sprachinfrastruktur	VAPI (selbst-gehostet)	Amazon Web Services	EU (Frankfurt)
Datenbank	MongoDB (selbst-gehostet auf Azure)	Microsoft Azure	EU West (Niederlande)
Anwendungsserver	NestJS + React	Microsoft Azure	EU West (Niederlande)
LLM-Verarbeitung	Azure OpenAI Service / Azure AI	Microsoft Azure	EU West (Niederlande)

Da es sich um selbst-gehostete Lösungen handelt, werden keine personenbezogenen Daten an die jeweiligen Softwarehersteller (LiveKit, Inc.; VAPI, Inc.; MongoDB, Inc.) übermittelt. Die vollständige technische Kontrolle über diese Instanzen liegt beim Verantwortlichen.

4.3 Sprachdienstleister (transiente Echtzeitverarbeitung)

Für die Echtzeitverarbeitung von Sprachdaten während der Telefonate werden die Sprachdienstleister ElevenLabs, Deepgram und Cartesia eingesetzt. Hinsichtlich der Datenverarbeitung durch diese Dienste ist Folgendes hervorzuheben: Art der Verarbeitung:

Die Audiodaten werden als Echtzeitstream an die Dienstleister übermittelt und unmittelbar verarbeitet (transiente Stream-Verarbeitung)
Es erfolgt keine dauerhafte Speicherung der Audiodaten, Transkripte oder generierten Sprache bei den Dienstleistern
Die Verarbeitung erfolgt im Arbeitsspeicher der Server und wird nach Abschluss der jeweiligen Anfrage aus dem Speicher gelöscht

Datensparsamkeit:

An die Sprachdienstleister werden ausschließlich Audiofragmente (STT) bzw. Textfragmente (TTS) übermittelt
Es werden keine identifizierenden Metadaten (Telefonnummern, Namen, E-Mail-Adressen, Firmendaten) an die Sprachdienstleister übermittelt
Die Zuordnung der Audiodaten zu einer bestimmten Person ist den Sprachdienstleistern nicht möglich

Absicherung des Drittlandtransfers:

Mit allen Sprachdienstleistern sind Auftragsverarbeitungsverträge (DPAs) und Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 abgeschlossen
Die Teilnahme am EU-US Data Privacy Framework wird geprüft (soweit zutreffend)
Für jeden Sprachdienstleister wurde ein Transfer Impact Assessment (TIA) gemäß den EDPB-Empfehlungen 01/2020 durchgeführt
Die Transportverschlüsselung erfolgt mittels TLS 1.2 oder höher

Die vollständigen Transfer Impact Assessments können auf Anfrage eingesehen werden.

5. Datenübermittlung in Drittländer

5.1 Grundsatz

Die Kernsysteme der Plattform (Hosting, Datenbank, Anwendungsserver, LLM-Verarbeitung, Sprachkommunikationsinfrastruktur) werden ausschließlich innerhalb der Europäischen Union betrieben. Die dauerhafte Speicherung personenbezogener Daten erfolgt ausschließlich auf EU-Servern.

5.2 Übermittlungen in die USA

Für die nachfolgend aufgeführten Dienste findet eine transiente Datenübermittlung in die USA statt:

Dienst	Art der Daten	Art der Verarbeitung	Garantie
ElevenLabs	Audiofragmente (STT), Textfragmente (TTS)	Transient, Echtzeit	SCCs + DPA + TIA; ggf. EU-US DPF
Deepgram	Audiofragmente (STT)	Transient, Echtzeit	SCCs + DPA + TIA; ggf. EU-US DPF
Cartesia	Textfragmente (TTS)	Transient, Echtzeit	SCCs + DPA + TIA
Resend	E-Mail-Adressen, E-Mail-Inhalte	Transient (Zustellung)	SCCs + DPA

5.3 Zugriff aus den Vereinigten Arabischen Emiraten

Der Verantwortliche hat seinen Geschäftssitz in den VAE. Autorisiertes Personal greift von dort administrativ auf die EU-Systeme zu. Da dieser Fernzugriff als Übermittlung personenbezogener Daten in ein Drittland im Sinne der Art. 44 ff. DSGVO eingestuft werden kann, wurden Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 als Rechtsgrundlage implementiert. Ergänzend gelten folgende Absicherungen:

Alle Daten verbleiben auf EU-Servern — keine lokale Speicherung auf Endgeräten außerhalb der EU
Zugriff ausschließlich über verschlüsselte VPN-Verbindung mit Multi-Faktor-Authentifizierung
Rollenbasierte Zugriffskontrolle (RBAC)
Vollständige Protokollierung aller Zugriffe
Transfer Impact Assessment (TIA) gemäß den EDPB-Empfehlungen 01/2020 durchgeführt, das in Verbindung mit den SCCs und den ergänzenden technischen Maßnahmen ein angemessenes Schutzniveau bestätigt

5.4 Keine Übermittlung an weitere Drittländer

Über die oben genannten Fälle hinaus findet keine Übermittlung personenbezogener Daten an Drittländer statt.

6. Speicherdauer und Löschfristen

6.1 Übersicht

Datenkategorie	Speicherdauer	Löschung
Server-Logfiles (Website)	30 Tage	Automatische Löschung
Kontaktanfragen (Formulare)	Dauer der Bearbeitung + 6 Monate	Nach Ablauf der Frist
Testanruf-Daten	90 Tage (wenn kein Vertrag zustande kommt)	Automatische Löschung
Nutzerkonto-Daten	Vertragslaufzeit + 90 Tage	Nach Vertragsende und Ablauf der Export-Frist
Kontaktdaten (vom Kunden hochgeladen)	Vertragslaufzeit	Jederzeit durch den Kunden löschbar; spätestens 90 Tage nach Vertragsende
Gesprächsaufzeichnungen	Vertragslaufzeit	Jederzeit durch den Kunden löschbar; spätestens 90 Tage nach Vertragsende
Transkripte	Vertragslaufzeit	Jederzeit durch den Kunden löschbar; spätestens 90 Tage nach Vertragsende
Gesprächsmetadaten	Vertragslaufzeit	Spätestens 90 Tage nach Vertragsende
Rechnungs- und Zahlungsdaten	Gesetzliche Aufbewahrungsfrist (bis zu 10 Jahre gemäß § 147 AO, § 257 HGB)	Nach Ablauf der gesetzlichen Frist
E-Mail-Kommunikation	3 Jahre nach letztem Kontakt	Nach Ablauf der Frist

6.2 Löschung nach Vertragsende

Nach Beendigung des Vertragsverhältnisses erhält der Kunde eine 30-tägige Frist, um sämtliche Daten über die Dashboard-Exportfunktion in maschinenlesbaren Formaten (CSV, JSON) zu exportieren. Nach Ablauf dieser Frist werden alle personenbezogenen Daten spätestens innerhalb von 90 Tagen unwiderruflich gelöscht. Die Löschung wird auf Anfrage schriftlich bestätigt.

6.3 Gesetzliche Aufbewahrungspflichten

Soweit gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Pflichten gemäß § 147 AO, § 257 HGB) einer sofortigen Löschung entgegenstehen, werden die betroffenen Daten gesperrt und nur noch für den gesetzlich vorgeschriebenen Zweck verarbeitet. Dies betrifft ausschließlich Rechnungsdaten und geschäftliche Korrespondenz.

7. Ihre Rechte als betroffene Person

7.1 Übersicht

Als betroffene Person stehen Ihnen gemäß der DSGVO folgende Rechte zu:

Recht	Artikel	Beschreibung
Auskunftsrecht	Art. 15 DSGVO	Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien verarbeiteter Daten, die Empfänger, die Speicherdauer und die Herkunft der Daten.
Recht auf Berichtigung	Art. 16 DSGVO	Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung	Art. 17 DSGVO	Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung, zur Ausübung des Rechts auf freie Meinungsäußerung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung	Art. 18 DSGVO	Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch eingelegt haben.
Recht auf Datenübertragbarkeit	Art. 20 DSGVO	Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht	Art. 21 DSGVO	Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.
Recht auf Widerruf der Einwilligung	Art. 7 Abs. 3 DSGVO	Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

7.2 Hinweis für Kontaktpersonen (angerufene Personen)

Wenn Sie von einem KI-Agenten über unsere Plattform kontaktiert wurden und Ihre Rechte als betroffene Person ausüben möchten, wenden Sie sich bitte an:

Primär: An das Unternehmen, das den Anruf beauftragt hat (den „Verantwortlichen”). Dieses Unternehmen ist in der Regel zu Beginn des Gesprächs oder auf Rückfrage benannt worden.
Alternativ: An uns unter info@salesfrank.com. Wir werden Ihre Anfrage an den zuständigen Verantwortlichen weiterleiten und bei der Bearbeitung unterstützen.

7.3 Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen (Art. 77 DSGVO). Sie können sich insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um ein dem Risiko der Verarbeitung angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

Maßnahme	Beschreibung
Verschlüsselung bei der Übertragung	Alle Datenübertragungen erfolgen über TLS 1.2 oder höher (Transport Layer Security). Dies gilt für die Website, die Plattform, API-Kommunikation und die Verbindung zu Drittdiensten.
Verschlüsselung bei der Speicherung	Alle auf den EU-Servern gespeicherten Daten werden mittels AES-256 verschlüsselt (Encryption at Rest). Dies umfasst die Datenbank, Gesprächsaufzeichnungen, Transkripte und Backups.
Zugriffskontrolle	Rollenbasiertes Berechtigungskonzept (RBAC) mit strikter Trennung nach Verantwortungsbereichen. Multi-Faktor-Authentifizierung (MFA) für alle administrativen Zugänge.
Mandantentrennung	Logische Trennung der Daten verschiedener Kunden durch individuelle Mandanten-Kennungen.
Backups	Automatisierte tägliche Backups, verschlüsselt gespeichert in geographisch getrennten Availability-Zones innerhalb der EU. Aufbewahrung: mindestens 30 Tage.
Monitoring	Permanente Überwachung der Systeme auf Anomalien und Sicherheitsvorfälle (24/7).
Incident-Response	Dokumentierter Prozess zur Erkennung, Eindämmung, Analyse und Behebung von Datenschutzvorfällen mit Meldung innerhalb von 24 Stunden.
Regelmäßige Überprüfung	Mindestens jährliche Überprüfung und Aktualisierung der Sicherheitsmaßnahmen.

Eine detaillierte Beschreibung der technisch-organisatorischen Maßnahmen finden Sie in Anlage 2 unseres Auftragsverarbeitungsvertrages, der auf Anfrage zur Verfügung gestellt wird.

9. Cookies und Tracking

9.1 Technisch notwendige Cookies

Unsere Website und Plattform verwenden technisch notwendige Cookies, die für den Betrieb der Website und die Bereitstellung der Plattformfunktionalität erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten, die über die Sitzungsverwaltung hinausgehen.

Cookie	Zweck	Speicherdauer
Sitzungs-Cookie	Verwaltung der Benutzersitzung nach dem Login	Sitzungsdauer (wird beim Schließen des Browsers gelöscht)
Authentifizierungs-Cookie	Aufrechterhaltung des Login-Status	Maximal 30 Tage
CSRF-Token	Schutz vor Cross-Site Request Forgery	Sitzungsdauer
Cookie-Einstellungen	Speicherung Ihrer Cookie-Präferenzen	12 Monate

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies sind einwilligungsfrei).

9.2 Analyse- und Marketing-Cookies

Analyse- oder Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Ohne Ihre Einwilligung findet kein Tracking statt.

10. Automatisierte Entscheidungsfindung und Profiling

10.1 KI-gestützte Gesprächsführung

Die Plattform setzt KI-Modelle (Large Language Models) ein, um automatisierte Telefongespräche zu führen. Die KI trifft während des Gesprächs automatisierte Entscheidungen über:

Die nächste Gesprächsäußerung (basierend auf der vom Kunden konfigurierten Logik)
Die Qualifizierung der angerufenen Person (basierend auf vom Kunden definierten Kriterien)
Das Gesprächsergebnis (z. B. „Termin vereinbart”, „kein Interesse”)

10.2 Keine automatisierte Entscheidung mit rechtlicher Wirkung

Die automatisierte Gesprächsführung durch die KI hat keine rechtliche Wirkung und keine ähnlich erhebliche Beeinträchtigung für die angerufene Person im Sinne des Art. 22 Abs. 1 DSGVO. Die KI:

Schließt keine Verträge ab
Trifft keine rechtsverbindlichen Aussagen
Führt kein Scoring oder Profiling mit rechtlichen Konsequenzen durch
Qualifiziert lediglich das Interesse der angerufenen Person anhand vom Kunden definierter Kriterien

Die angerufene Person kann das Gespräch jederzeit beenden (Auflegen). Die finale Entscheidung über geschäftliche Beziehungen trifft immer ein Mensch.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder technische Änderungen anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie — soweit möglich — gesondert informieren.

12. Gültigkeit und maßgebliche Sprachfassung

Diese Datenschutzerklärung ist in deutscher Sprache verfasst. Im Falle von Widersprüchen zwischen verschiedenen Sprachfassungen ist die deutsche Fassung maßgeblich.

Another Side Ventures Free Zone LLC
Al Shohada Road, Ras Al Khaimah, VAE
EU-Vertreter: Thomas Bergmann
E-Mail: info@salesfrank.com Stand: März 2026

Erste Schritte

Kampagnen

Prompting & Agent

Telefonnummern

Integrationen

Testen & Optimieren

Auswertung & Analyse

Plattform

Hilfe

Datenschutz, AGBs & AVV

Documentation Index

​Datenschutzerklärung

​salesfrank.com — Plattform für KI-gestützte Telefonkommunikation

​1. Verantwortlicher und Kontaktdaten

​1.1 Verantwortlicher

​1.2 EU-Vertreter gemäß Art. 27 DSGVO

​1.3 Kontakt für Datenschutzanfragen

​2. Grundsätze der Datenverarbeitung

​3. Verarbeitung personenbezogener Daten im Einzelnen

​3.1 Besuch unserer Website (salesfrank.com / salesfrank.com)

​3.1.1 Server-Logfiles

​3.1.2 Kontaktformulare und Terminbuchung

​3.1.3 Testanruf-Funktion

​3.2 Registrierung und Nutzung der Plattform (Kunden)

​3.2.1 Registrierung und Nutzerkonto

​3.2.2 Nutzung der Plattform

​3.2.3 Zahlungsabwicklung

​3.3 Verarbeitung von Kontaktdaten durch unsere Kunden (Auftragsverarbeitung)

​3.3.1 Rollenverteilung

​3.3.2 Welche Daten verarbeiten wir im Auftrag unserer Kunden?

​3.3.3 Zweck und Rechtsgrundlage

​3.3.4 Aufzeichnung und Transkription von Gesprächen

​3.3.5 KI-gestützte Gesprächsführung

​3.3.6 Keine eigenständige Auswertung

​3.4 Kommunikation per E-Mail

​4. Einsatz von Drittdiensten und Unterauftragsverarbeitern

​4.1 Übersicht der eingesetzten Dienste

​4.2 Selbst-gehostete Komponenten (kein Drittlandtransfer)

​4.3 Sprachdienstleister (transiente Echtzeitverarbeitung)

​5. Datenübermittlung in Drittländer

​5.1 Grundsatz

​5.2 Übermittlungen in die USA

​5.3 Zugriff aus den Vereinigten Arabischen Emiraten

​5.4 Keine Übermittlung an weitere Drittländer

​6. Speicherdauer und Löschfristen

​6.1 Übersicht

​6.2 Löschung nach Vertragsende

​6.3 Gesetzliche Aufbewahrungspflichten

​7. Ihre Rechte als betroffene Person

​7.1 Übersicht

​7.2 Hinweis für Kontaktpersonen (angerufene Personen)

​7.3 Beschwerderecht bei einer Aufsichtsbehörde

​8. Datensicherheit

​9. Cookies und Tracking

​9.1 Technisch notwendige Cookies

​9.2 Analyse- und Marketing-Cookies

​10. Automatisierte Entscheidungsfindung und Profiling

​10.1 KI-gestützte Gesprächsführung

​10.2 Keine automatisierte Entscheidung mit rechtlicher Wirkung

​11. Änderungen dieser Datenschutzerklärung

​12. Gültigkeit und maßgebliche Sprachfassung