DSGVO-konforme Cloud-Telefonie für Unternehmen
Unsere browserbasierte Cloud-Telefonie ist DSGVO-konform konzipiert und richtet sich ausschließlich an Geschäftskunden. Die Verarbeitung personenbezogener Daten erfolgt auf klarer rechtlicher Grundlage, mit definierten Verantwortlichkeiten und dokumentierten technischen und organisatorischen Maßnahmen.
Datenverarbeitung & Serverstandorte
Je nach Zielregion, Routing und Telefonnummer können Gesprächsdaten und Metadaten in unterschiedlichen Rechenzentren verarbeitet werden. Dabei kann es auch zu einer Verarbeitung außerhalb der Europäischen Union kommen.
In diesen Fällen erfolgt die Datenübermittlung ausschließlich auf Basis geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln (SCCs) mit unseren Infrastrukturpartnern.
Auftragsverarbeitung & rechtliche Grundlagen
Für die Nutzung unserer B2B Cloud-Telefonie schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Dieser regelt Zweck, Umfang und Dauer der Datenverarbeitung sowie die Pflichten aller Beteiligten.
Unsere Infrastrukturpartner (z. B. Carrier und Netzbetreiber) werden ausschließlich als Unterauftragsverarbeiter eingebunden und sind vertraglich zur Einhaltung der DSGVO verpflichtet.
Technische & organisatorische Maßnahmen (TOMs)
Zum Schutz Ihrer Daten haben wir umfassende technische und organisatorische Maßnahmen implementiert:
🔐 Verschlüsselung
Transport- und, sofern technisch möglich, Ende-zu-Ende-Verschlüsselung für Signalisierung und Medienströme.
🔑 Zugriffskontrollen
Strenge Rollen- und Berechtigungskonzepte für interne Systeme und Kundenzugänge.
📊 Monitoring & Protokollierung
Laufende Überwachung von Systemen sowie Protokollierung sicherheitsrelevanter Ereignisse.
Anti-Fraud & Missbrauchsschutz
Zum Schutz unserer Kunden setzen wir automatisierte Mechanismen zur Erkennung von Anomalien, ungewöhnlichem Nutzungsverhalten und potenziellem Missbrauch ein. Dazu gehören Limits, Warnsysteme und manuelle Prüfungen bei Auffälligkeiten.
Diese Maßnahmen dienen Ihrer Sicherheit und verhindern unbefugte Nutzung Ihres Accounts sowie finanzielle Schäden durch Toll-Fraud und andere Betrugsversuche.
Datenspeicherung & Löschfristen
Call-Metadaten (Datum, Uhrzeit, Dauer, Rufnummern) werden für Abrechnungszwecke gespeichert und nach 6 Monaten automatisch gelöscht. Gesprächsinhalte werden nicht aufgezeichnet oder gespeichert.
Account-Daten (Name, E-Mail, Zahlungsinformationen) werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Beendigung des Accounts erfolgt die Löschung gemäß gesetzlicher Aufbewahrungsfristen (z.B. HGB, AO).
Ihre Rechte als Nutzer
Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: datenschutz@fluffycall.de
Transparenz & Verantwortung
Wir legen großen Wert auf Transparenz gegenüber unseren Kunden. Datenflüsse, Unterauftragsverarbeiter und Sicherheitsmaßnahmen werden nachvollziehbar dokumentiert. Auf Anfrage stellen wir weiterführende Informationen zur Verfügung, darunter:
- Liste der Unterauftragsverarbeiter
- Detaillierte Beschreibung der TOMs
- Kopie der Standardvertragsklauseln (SCCs)
- Informationen zu Datentransfers außerhalb der EU