Datenschutzrichtlinie

Diese Datenschutzrichtlinie erläutert im Detail, wie Opally ApS („Opally", „wir", „uns", „unser") personenbezogene Daten im Zusammenhang mit der Bereitstellung unserer KI-gestützten Gästekommunikationsplattform, einschließlich E-Mail-Assistent, Chatbot, Sprach-Assistent und Agent-Aktionen, erhebt, verarbeitet, speichert und schützt. Die Richtlinie ist gemäß den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO), erstellt.

1. Verantwortlicher

Opally ApS
CVR: 45976904
Tyrolsgade 19, 4. OG
2300 Kopenhagen S, Dänemark
Kontakt: info@opally.com

1.1. Unsere Rollen gemäß DSGVO

Diese Datenschutzrichtlinie beschreibt, wie wir personenbezogene Daten verarbeiten, wenn Opally der Verantwortliche ist. Dies gilt für Informationen über Besucher unserer Website und Nutzer, die ein Konto bei uns erstellen (z. B. Mitarbeiter).

Wenn unsere Kunden Opally zur Verarbeitung von Daten über ihre Gäste nutzen, handelt Opally als Auftragsverarbeiter im Auftrag des Kunden, der der Verantwortliche ist. Unsere Pflichten als Auftragsverarbeiter werden durch einen separaten Auftragsverarbeitungsvertrag (AVV) geregelt, der mit jedem Kunden abgeschlossen wird.

2. Zweck und Nutzung

Opally bietet eine KI-gestützte Gästekommunikationsplattform, die sich mit E-Mail-Clients (z. B. Outlook, Gmail), Chat-Widgets, Telefonsystemen, Buchungssystemen (PMS) und anderen relevanten Systemen integriert. Die Plattform umfasst E-Mail-Assistent, Chatbot, Sprach-Assistent und Agent-Aktionen. Ziel ist es, die Gästekommunikation über mehrere Kanäle zu automatisieren und zu optimieren, das Gästeerlebnis zu verbessern und die Verwaltungsaufgaben für das Personal zu reduzieren.

3. Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, wenn wir der Verantwortliche sind:

• Kundeninformationen: Name, E-Mail-Adresse, Telefonnummer und Position von Mitarbeitern unserer Kunden.
• Zahlungsinformationen: Informationen zur Abrechnung und Abonnements, z. B. Firmenname, Registrierungsnummer und Zahlungshistorie. Die eigentlichen Kartendaten werden sicher von unserem Zahlungsanbieter verarbeitet und nicht von uns gespeichert.
• Kommunikationsdaten: Inhalte von E-Mails, Nachrichten und Feedback, die Sie uns im Zusammenhang mit Support und allgemeiner Kommunikation senden.
• Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, Protokolldateien und Nutzungsmuster auf unserer Plattform und Website.
• Integrationsdaten: API-Schlüssel und Zugriffstoken zu den Systemen des Kunden (sicher gespeichert und verschlüsselt).

4. Wie werden Informationen erhoben?

• Direkt von Ihnen, wenn Sie ein Konto erstellen, ein Kontaktformular ausfüllen oder unseren Support kontaktieren.
• Automatisch, wenn Sie unsere Plattform und Website nutzen (z. B. über Protokolldateien).
• Über Integrationen, die Sie autorisieren, z. B. um Ihr Konto mit Drittanbietersystemen zu verbinden.

5. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden spezifischen Zwecke und mit den folgenden Rechtsgrundlagen:

• Erbringung unserer Dienstleistung: Zur Erstellung und Verwaltung Ihres Benutzerkontos, Bereitstellung der Funktionen der Opally-Plattform, Integration mit Ihren Systemen und Verwaltung Ihres Abonnements.
  Rechtsgrundlage: Erfüllung des Vertrags, den wir mit Ihnen geschlossen haben (DSGVO Art. 6.1.b).
• Support und Kommunikation: Um Ihre Anfragen zu beantworten, technischen Support zu leisten und wichtige Servicemitteilungen zu senden.
  Rechtsgrundlage: Unser berechtigtes Interesse an gutem Kundenservice und Erfüllung unseres Vertrags mit Ihnen (DSGVO Art. 6.1.b und f).
• Abrechnung und Buchhaltung: Zur Ausstellung von Rechnungen und Einhaltung der geltenden Buchhaltungsvorschriften.
  Rechtsgrundlage: Unsere rechtliche Verpflichtung (DSGVO Art. 6.1.c).
• Sicherheit und Missbrauchsprävention: Zur Überwachung unserer Plattform auf Sicherheitsbedrohungen, Verhinderung von Missbrauch und Gewährleistung der Integrität unserer Systeme.
  Rechtsgrundlage: Unser berechtigtes Interesse am Schutz unseres Dienstes, unseres Eigentums und unserer Nutzer (DSGVO Art. 6.1.f).
• Produktentwicklung und Analyse: Um zu verstehen, wie unsere Plattform genutzt wird, Statistiken zu sammeln und unseren Service zu verbessern. Wo möglich verwenden wir für diesen Zweck anonymisierte oder aggregierte Daten.
  Rechtsgrundlage: Unser berechtigtes Interesse an der Entwicklung und Verbesserung unseres Produkts und Geschäfts (DSGVO Art. 6.1.f).
• Marketing: Um Ihnen Informationen über neue Funktionen, Tipps oder Angebote in Bezug auf unseren Service zu senden.
  Rechtsgrundlage: Ihre Einwilligung (DSGVO Art. 6.1.a), die Sie jederzeit widerrufen können.

6. Weitergabe personenbezogener Daten

Wir verkaufen niemals Ihre personenbezogenen Daten. Wir teilen Ihre Daten nur mit vertrauenswürdigen Drittanbietern (Unterauftragsverarbeitern) in dem Umfang, der zur Erbringung und Verbesserung unseres Dienstes erforderlich ist. Alle Unterauftragsverarbeiter sind durch Vereinbarungen gebunden, die die Einhaltung der DSGVO gewährleisten.

Wir können Informationen auch offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder im Zusammenhang mit einer Geschäftstransaktion (z. B. einer Fusion).

7. Datenspeicherung und Sicherheit

Speicherung und Übermittlungen: Wir verarbeiten und speichern Daten hauptsächlich innerhalb der EU/des EWR (z. B. Frankfurt). Wir nutzen jedoch vertrauenswürdige Drittanbieter (z. B. für Zahlungen oder Kundensupport), die Daten in den USA verarbeiten können. Wir stellen sicher, dass diese Übermittlungen rechtmäßig sind, indem wir gültige Übermittlungsmechanismen wie das EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln (SCCs) verwenden.

Sicherheitsmaßnahmen: Wir verwenden branchenübliche Sicherheitsmaßnahmen, darunter:

• Verschlüsselung von Daten bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256).
• Regelmäßige Sicherheitsaudits und Penetrationstests.
• Zugriffskontrollen und rollenbasierte Berechtigungen.
• Backup- und Notfallwiederherstellungspläne.

Aufbewahrungsfrist: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie genannten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Im Einzelnen:

• Kontoinformationen werden gespeichert, solange Ihr Konto aktiv ist.
• Abrechnungsinformationen werden gemäß den Buchhaltungsvorschriften 5 Jahre aufbewahrt.
• Support-Korrespondenz wird bis zu 3 Jahre aufbewahrt.
• Technische Protokolle werden bis zu 12 Monate aufbewahrt.

8. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

• Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie haben.
• Recht auf Berichtigung: Sie können verlangen, dass wir unrichtige oder unvollständige Daten korrigieren.
• Recht auf Löschung: Sie können unter bestimmten Umständen verlangen, dass wir Ihre Daten löschen.
• Recht auf Einschränkung: Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
• Recht auf Datenübertragbarkeit: Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht: Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen.
• Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@opally.com.

9. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um Ihre Erfahrung auf unserer Website zu verbessern. Sie können Ihre Cookie-Einstellungen in Ihrem Browser verwalten.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder durch eine Mitteilung auf unserer Plattform informieren.

11. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns unter:

E-Mail: info@opally.com
Adresse: Tyrolsgade 19, 4. OG, 2300 Kopenhagen S, Dänemark

Sie haben auch das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeitet haben.

Zuletzt aktualisiert: Januar 2026