top of page
Image by Kelvin Ang

Datenschutzrichtlinie

1.   Identität und Kontaktdaten des Verantwortlichen
Verantwortlicher: SWAPTO GmbH, Fulerumer Straße 164, 45149 Essen, Deutschland, HRB 31422 (Essen), USt‑IdNr.: DE334583088.
Allgemeiner Datenschutzkontakt: legal@swapto.tech; operativer Kontakt: info@swapto.tech.
Datenschutzbeauftragter (DSB): Roland Ballus, roland.ballus@swapto.tech.

​

2.   Geltungsbereich und Anwendungsbereich
Diese Datenschutzerklärung erläutert, wie SWAPTO personenbezogene Daten verarbeitet im Zusammenhang mit:

  • der Bereitstellung und dem Betrieb unserer Tele‑Übersetzungsdienste in Echtzeit sowie zugehörigem Support,

  • unseren Websites, Kundenportalen, Integrationen und Kommunikationskanälen,

  • Geschäftsentwicklung und Marketing gegenüber Unternehmenskunden und Kontakten im B2B‑Kontext.
    Separate Auftragsverarbeitungsverträge (AVV/DPAs) gelten, wenn SWAPTO gegenüber Kunden als Auftragsverarbeiter handelt; diese Datenschutzerklärung betrifft primär SWAPTOs Tätigkeiten als Verantwortlicher und die Transparenzpflichten.

​

 3. Kategorien personenbezogener Daten, die wir verarbeiten

  Je nach Ihrer Interaktion mit uns und den genutzten Diensten verarbeiten wir möglicherweise:

  • Identifikations- und Kontaktdaten: Name, geschäftliche E‑Mail, geschäftliche Telefonnummer, Arbeitgeber, Position, Postadresse.

  • Konto- und Authentifizierungsdaten: Anmeldedaten, Rollen, Audit‑Logs im Zusammenhang mit dem Kontozugriff.

  • Kommunikations- und Anrufmetadaten: Anrufdaten (Datum/Uhrzeit/Dauer), Sprachauswahl, verbundene Rufnummern, Sitzungskennungen; vom Nutzer erstellte Support‑Kommunikation.

  • Service‑Inhaltsdaten: Sprach-/Stimm‑Daten oder Transkripte, sofern technisch für die Leistungserbringung erforderlich und nur nach vertraglicher Weisung (Auftragsverarbeitungskontext).

  • Nutzungs- und Gerätedaten: IP‑Adresse, Gerätetyp/Betriebssystem, Browsertyp, aufgerufene Seiten, Events, Performance‑Telemetrie; ungefähre Standortdaten, sofern aktiviert.

  • Abrechnungs- und Transaktionsdaten: Rechnungsangaben, Bank-/Zahlungsreferenzen, Steuer-/USt‑Informationen.

  • Marketing und Präferenzen: Einwilligungen, Abonnementstatus, Kommunikationspräferenzen.

​

4.   Herkunft der personenbezogenen Daten

  • Direkt von Ihnen oder Ihrem Arbeitgeber (Kontoerstellung, Nutzung der Dienste, Supportanfragen).

  • Automatisch über unsere Dienste (Metadaten, Geräte-/Nutzungsdaten).

  • Von Drittanbietern, die in unserem Auftrag handeln (z. B. Hosting, Telekommunikationsanbieter) oder aus öffentlich verfügbaren geschäftlichen Quellen im B2B‑Kontext.

​

5.    Zwecke und Rechtsgrundlagen der Verarbeitung
       Wir verarbeiten personenbezogene Daten für die folgenden Zwecke auf Basis der in Art. 6 DSGVO genannten Rechtsgrundlagen:

  • Bereitstellung und Betrieb der Dienste: Erbringung, Verwaltung, Absicherung und Überwachung unserer Tele‑Übersetzungsdienste, Fehlerbehebung und Erfüllung vertraglicher Pflichten gegenüber Kunden. Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b); für nicht wesentliche Vorgänge berechtigte Interessen (Art. 6 Abs. 1 lit. f) an der Sicherstellung von Servicequalität und Sicherheit.

  • Kontoverwaltung und Kundenkommunikation: Erstellung und Verwaltung von Nutzerkonten; Versand von Servicehinweisen, Updates und Supportantworten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b); berechtigte Interessen (Art. 6 Abs. 1 lit. f) an einer effektiven Kundenbetreuung.

  • Sicherheit, Betrugsprävention und Compliance: Schutz von Systemen, Untersuchung von Missbrauch, Einhaltung gesetzlicher Pflichten. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f); rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c), soweit anwendbar.

  • Abrechnung und Finanzen: Rechnungsstellung, Zahlungsabwicklung, Finanz-/Buchhaltungsunterlagen, steuerliche Compliance. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b); rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) für Buchhaltung/Steuern.

  • Geschäftsentwicklung und B2B‑Marketing: Information von Unternehmenskontakten über SWAPTO‑Dienste, Veranstaltungen und Updates im Einklang mit EU-/nationalen Regeln. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a), wo erforderlich; berechtigte Interessen (Art. 6 Abs. 1 lit. f) für B2B‑Ansprache bestehender Kunden/Kontakte mit Widerspruchsmöglichkeit (Opt‑out).

  • Analyse und Serviceverbesserung: Verständnis der Nutzung zur Verbesserung von Leistung und Nutzererlebnis, möglichst unter Verwendung aggregierter/pseudonymisierter Daten. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f) bei Datensparsamkeit und Opt‑out‑Mechanismen für nicht essenzielle Analysen; Einwilligung für nicht essenzielle Cookies/SDKs nach TTDSG/ePrivacy.

  • Rechtsansprüche und Verteidigung: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f).

​

6. Besondere Kategorien von Daten und verbotene Inhalte
SWAPTO beabsichtigt nicht, besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO zu verarbeiten (z. B. Gesundheitsdaten, biometrische Daten zur Identifizierung, religiöse Überzeugungen).
Gemäß unseren Vertragsbedingungen ist die Verarbeitung von als Hassrede, sexuell expliziten Inhalten, illegalen Aktivitäten oder anderweitig nach EU‑Recht unzulässigen Inhalten klassifizierten Daten untersagt. Sollte die Verarbeitung besonderer Kategorien erforderlich werden, verlangen wir ausdrücklich schriftliche Weisungen und geeignete Schutzmaßnahmen.

 

7. Empfänger und Weitergabe
Wir können personenbezogene Daten weitergeben an:

  • Dienstleister und Unterauftragsverarbeiter zur Unterstützung unserer Dienste (z. B. Telekommunikationsanbieter, Cloud‑Hosting, Support‑Werkzeuge, Zahlungsdienstleister).

  • Berufliche Berater (Rechts‑/Steuerberatung), Versicherer und Wirtschaftsprüfer.

  • Öffentliche Stellen und Gerichte, sofern gesetzlich erforderlich.

  • Im Rahmen von Unternehmenstransaktionen (Fusion, Übernahme, Vermögensübertragung) unter angemessenen Schutzvorkehrungen.

​

8.  Internationale Datenübermittlungen

  • Werden personenbezogene Daten außerhalb des EWR (oder der EU) übermittelt und liegt für das Zielland kein Angemessenheitsbeschluss vor, implementieren wir geeignete Garantien, in der Regel die Standardvertragsklauseln (SCC) der Europäischen Kommission, und, soweit erforderlich, ergänzende technische/organisatorische Maßnahmen nach einer Transfer‑Folgenabschätzung (TIA).

  • Informationen zu Standorten und Übermittlungsmechanismen sind auf Anfrage unter legal@swapto.tech erhältlich.

​

9. Speicherdauern
Wir speichern personenbezogene Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist oder um gesetzliche Pflichten zu erfüllen:

  • Konto- und Servicedaten: für die Vertragsdauer und eine angemessene Zeit danach zur Durchführung der Entprovisionierung und Unterstützung (typischerweise 24 Monate nach Vertragsende, sofern keine rechtlichen Sperren gelten).

  • Anrufmetadaten und Logs: für betriebliche und Sicherheitszwecke (typischerweise 12–24 Monate), es sei denn, gesetzliche Pflichten oder Vorfalluntersuchungen erfordern eine längere Aufbewahrung.

  • Abrechnungs- und Finanzunterlagen: gemäß gesetzlichen Vorgaben (typischerweise 6–10 Jahre nach anwendbaren steuer-/handelsrechtlichen Vorschriften).

  • Marketing‑Kontaktdaten: bis zum Widerruf der Einwilligung oder Opt‑out; wir aktualisieren Marketinglisten regelmäßig und berücksichtigen Präferenzen.

​

10.  Ihre Rechte nach der DSGVO
Vorbehaltlich Voraussetzungen und geltendem Recht haben Sie:

  • Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

  • Recht, eine Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3), sofern die Verarbeitung auf Einwilligung beruht.

  • Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22), es sei denn, dies ist gesetzlich zulässig und es bestehen geeignete Schutzmaßnahmen.

  • Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Unsere federführende Behörde in Deutschland ist typischerweise die zuständige Landesdatenschutzbehörde; Sie können sich auch an Ihre lokale Behörde wenden.
    Ausübung der Rechte: Kontaktieren Sie legal@swapto.tech, schildern Sie Ihr Anliegen und geben Sie ausreichende Informationen zur Identitätsprüfung an. Wir antworten innerhalb eines Monats (um zwei Monate verlängerbar bei komplexen Anfragen) und begründen eine etwaige Ablehnung.

​

11.   Sicherheitsmaßnahmen
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff, risikogerecht und verhältnismäßig:

  • Zugriffsmanagement und rollenbasierte Zugriffe; Mehrfaktorauthentifizierung für privilegierte Konten.

  • Verschlüsselung bei der Übertragung; Verschlüsselung ruhender Daten, wo anwendbar.

  • Netzsegmentierung, Protokollierung/Monitoring und Verfahren zum Incident‑Response.

  • Schwachstellenmanagement und regelmäßige Penetrationstests.

  • Vertraulichkeitsverpflichtungen des Personals sowie Datenschutz-/Sicherheitsschulungen.

  • Business‑Continuity und Disaster‑Recovery mit definierten RTO/RPO.
    Auch wenn kein System absolute Sicherheit garantieren kann, verbessern wir unsere Kontrollen fortlaufend und überprüfen die Zusicherungen unserer Lieferanten.

​

12.  Cookies, SDKs und TTDSG/ePrivacy
Unsere Websites und Dienste verwenden möglicherweise Cookies und ähnliche Technologien. Wir holen für nicht essenzielle Cookies/SDKs die Einwilligung ein, wie es das Telekommunikation‑Telemedien‑Datenschutz‑Gesetz (TTDSG) und ePrivacy‑Vorgaben erfordern.
Sie können Präferenzen über unser Consent‑Banner sowie über Browser-/Geräteeinstellungen verwalten. Unbedingt erforderliche Cookies bedürfen keiner Einwilligung. Analyse-/Marketing‑Cookies sind Opt‑in und können jederzeit widerrufen werden.

​

13.  Datenschutz von Kindern
Unsere Dienste richten sich an Geschäftsanwender und nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind personenbezogene Daten bereitgestellt hat, kontaktieren Sie legal@swapto.tech; wir werden diese Daten löschen.

​

14.  Rolle als Auftragsverarbeiter und Kundenweisungen
Für Kundendaten, die im Rahmen unserer Dienste unter einem AVV verarbeitet werden, handelt SWAPTO als Auftragsverarbeiter und verarbeitet personenbezogene Daten nur auf dokumentierte Weisungen des Kunden.
Wir gewährleisten die Pflichten eines Auftragsverarbeiters nach Art. 28 DSGVO, einschließlich Vertraulichkeit, Sicherheitsmaßnahmen, Kontrolle von Unterauftragsverarbeitern, Unterstützung bei Betroffenenrechten und DSFA, Meldung von Datenschutzverletzungen ohne unangemessene Verzögerung sowie Löschung/Rückgabe nach Ende der Leistungen gemäß Vertrag.

 

15.  Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung an geänderte Rechtslagen oder unsere Praktiken anpassen. Aktualisierungen veröffentlichen wir auf unserer Website und — sofern wesentlich — informieren wir per E‑Mail oder Servicemitteilungen.
Das „Inkrafttretensdatum“ wird bei jeder Überarbeitung aktualisiert.

 

16. Inkrafttretensdatum
Datum des Inkrafttretens: 15.11.2025

bottom of page