Datenschutzerklärung
Zuletzt aktualisiert: Mai 2026
Diese Datenschutzerklärung erläutert, wie Reservingtech OÜ — Betreiberin der Plattform reserveme.ai — personenbezogene Daten erhebt, verwendet, weitergibt und schützt, wenn Sie unsere Website besuchen, das Buchungs-Widget nutzen oder wenn unsere Kunden die Plattform zur Verwaltung ihrer Baumaschinenflotte einsetzen. Sie gilt zusammen mit unserem Auftragsverarbeitungsvertrag (DPA) und der Sicherheits- und Unterauftragsverarbeiter-Richtlinie, die den Kunden bei Vertragsabschluss übermittelt werden.
1. Wer wir sind
Die Plattform reserveme.ai wird betrieben von Reservingtech OĂś, einer in Estland eingetragenen Gesellschaft mit Registercode 17199141, Sitz Narva mnt 5, 10117 Tallinn, Estland, BetriebsbĂĽro ZĂĽrich, Schweiz. Unser Datenschutzteam erreichen Sie unter francesco@reserveme.ai.
2. Unsere Rolle: Verantwortliche und Auftragsverarbeiterin
Wenn Sie unsere Marketing-Website besuchen, uns kontaktieren oder sich für einen Test anmelden, handeln wir als Verantwortliche für Ihre personenbezogenen Daten. Wenn ein Kunde die Plattform nutzt, um seine Flotte zu verwalten, Angebote zu versenden, das Widget zu betreiben oder ausgehende Kommunikation an Endnutzer zu führen, ist der Kunde der Verantwortliche und wir handeln als Auftragsverarbeiter nach seinen dokumentierten Weisungen gemäss Art. 28 DSGVO und Art. 9 revDSG unserem Auftragsverarbeitungsvertrag.
3. Welche Daten wir verarbeiten
Je nach Art Ihrer Interaktion verarbeiten wir: - Identifikationsdaten: Name, Funktion, E-Mail, Telefon. - Buchungs- und Widget-Daten: Standort, angefragtes Gerät, Daten, Kontaktdaten von Endnutzern, die Kräne, Stapler oder andere Geräte buchen. - Betriebsdaten: Anlagenstatus, Wartungsprotokolle, Workflow-Definitionen und Ausführungsprotokolle. - Daten ausgehender Kommunikation: Inhalt, Zustellstatus, Opt-ins und Opt-outs, Absenderkennungen, WhatsApp- und SMS-Metadaten. - KI-generierte Inhalte: Transkripte, PDF-Angebote, durch die Plattform erzeugte Nachrichten. - Kaufmännische Daten: Angebote, Rechnungen, Abonnementdaten. - Technische Daten: IP-Adresse, Gerät, Browser, Protokolldaten. Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO / Art. 5 lit. c revDSG); Kunden dürfen solche Daten ohne separate schriftliche Vereinbarung nicht hochladen.
4. Einsatz von KI und Machine Vision
Die Plattform verwendet probabilistische KI-, Machine-Learning-, Machine-Vision- und generative Komponenten, um Spezifikationen aus hochgeladenen technischen Unterlagen des Kunden (Lastdiagramme, Tragfähigkeitskurven, Handbücher) zu extrahieren, Angebote und PDFs zu erstellen, Wartungen vorherzusagen, Widget-Konversationen zu führen, ausgehende E-Mails, WhatsApp- und SMS-Nachrichten zu generieren und Workflow-Automatisierungen aus natürlichsprachlichen Beschreibungen zu erstellen. KI-Ausgaben sind nicht deterministisch und können fehlerhaft sein. Eine qualifizierte Person auf Kundenseite muss jede wesentliche KI-Ausgabe überprüfen, bevor gehandelt wird. Wir verwenden keine identifizierbaren personenbezogenen Daten zum Modelltraining; zur Verbesserung der Plattform können anonymisierte und aggregierte Daten verwendet werden.
5. Unterauftragsverarbeiter und internationale Ăśbermittlungen
Zur Bereitstellung der Plattform setzen wir folgende Kategorien von Unterauftragsverarbeitern ein: Cloud-Infrastruktur (Amazon Web Services, Google Cloud Platform™), KI-Inferenz (OpenAI, Anthropic), Zahlungen (Stripe), transaktionale E-Mail und SMS (SendGrid, Twilio), WhatsApp Business (Meta Platforms), Fehlermonitoring (Sentry) sowie Support/CRM (Intercom, HubSpot). Die aktuelle Liste wird in der mit Kunden geteilten Sicherheits- und Unterauftragsverarbeiter-Richtlinie geführt. Daten werden im EWR, in der Schweiz, im Vereinigten Königreich oder in Ländern mit Angemessenheitsbeschluss verarbeitet. Übermittlungen in Drittländer erfolgen auf Grundlage der EU-Standardvertragsklauseln (2021), ergänzt durch den Schweizer EDÖB-Nachtrag und den UK IDTA.
6. Sicherheit und Meldung von Verletzungen
Wir wenden dem Stand der Technik entsprechende technische und organisatorische Massnahmen an: TLS 1.2+ in der Übertragung, AES-256 im Ruhezustand, benannte Konten mit obligatorischer Mehrfaktor-Authentifizierung, getrennte Produktionsnetzwerke, WAF und DDoS-Schutz, zentralisiertes Audit-Logging mit 12-monatiger Aufbewahrung, verschlüsselte tägliche Backups mit Point-in-Time-Recovery und jährliche Restore-Tests. Verletzungen des Schutzes personenbezogener Daten melden wir Kunden unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Kenntnisnahme.
7. Ihre Rechte
Betroffene Personen können die durch die DSGVO und das revDSG gewährten Rechte ausüben, insbesondere Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch, sowie Beschwerde bei einer Aufsichtsbehörde (in Estland: Andmekaitse Inspektsioon; in der Schweiz: EDÖB). Wenn wir Daten im Auftrag eines Kunden verarbeiten, sind Anträge an diesen zu richten; wir unterstützen Kunden bei fristgerechter Beantwortung. Für alle anderen Anfragen kontaktieren Sie uns unter francesco@reserveme.ai.
8. Aufbewahrung und Ă„nderungen
Personenbezogene Daten werden für die Dauer des Kundenabonnements und für die danach geltenden gesetzlichen Aufbewahrungsfristen (Rechnungswesen, Steuer, Haftung) aufbewahrt. Nach Kündigung können Kunden ihre Daten 30 Tage lang per Self-Service exportieren; danach werden sie gemäss DPA gelöscht. Wir können diese Erklärung aktualisieren; wesentliche Änderungen werden der Hauptkontaktperson des Kunden per E-Mail mitgeteilt und im oben genannten Aktualisierungsdatum dokumentiert.
Kontakt
Für Datenschutzanfragen, zur Ausübung Ihrer Rechte oder zur Meldung eines möglichen Datenvorfalls kontaktieren Sie bitte unser Datenschutzteam.
francesco@reserveme.ai