Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

LANSTARK GmbH

Geschäftsführer: Markus Weber

Auf Zweikreuz 15, 54666 Irrel

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie sonstigen anwendbaren Datenschutzvorschriften. Personenbezogene Daten werden nur erhoben, soweit dies für die Bereitstellung unserer Dienste erforderlich ist oder Sie ausdrücklich eingewilligt haben.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Benutzerkonto (OAuth-Authentifizierung)

Beim Login über Manus OAuth werden folgende Daten verarbeitet: Name, E-Mail-Adresse, OAuth-Identifikator (OpenID). Diese Daten sind zur Bereitstellung des Dienstes und zur Authentifizierung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

3.2 Wildix-Telefonanlage (API-Credentials)

Zur Anbindung Ihrer Wildix-Telefonanlage speichern wir die von Ihnen eingegebenen API-Zugangsdaten (Subdomain, Port, API-Key). API-Keys werden ausschließlich verschlüsselt (AES-256-GCM) in der Datenbank gespeichert und niemals im Klartext übertragen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.3 Gesprächsdaten

Gesprächsdaten (Anrufer, Angerufener, Datum, Uhrzeit, Dauer, Status) werden ausschließlich in Echtzeit von Ihrer Wildix-Telefonanlage abgerufen und nicht dauerhaft auf unseren Servern gespeichert. Die Anzeige erfolgt nur für berechtigte Benutzer des jeweiligen Kontos.

3.4 Voicemail-Daten

Voicemail-Metadaten und Audiodateien werden ausschließlich über einen serverseitigen Proxy von Ihrer Telefonanlage abgerufen. Audiodateien werden nicht auf unseren Servern gespeichert. Der Zugriff ist auf authentifizierte Benutzer des jeweiligen Kontos beschränkt.

3.5 Server-Logdaten

Bei der Nutzung unserer Webanwendung werden automatisch technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, aufgerufene Seiten) in Server-Logdateien erfasst. Diese Daten dienen der Sicherstellung des Betriebs und werden nach 30 Tagen gelöscht (Art. 6 Abs. 1 lit. f DSGVO).

4. Datenspeicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Löschung Ihres Benutzerkontos werden alle zugehörigen Daten (Benutzerprofil, API-Credentials, Einstellungen) innerhalb von 30 Tagen unwiderruflich gelöscht.

5. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Vertragserfüllung erforderlich, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet. Die Kommunikation mit Ihrer Wildix-Telefonanlage erfolgt ausschließlich serverseitig und direkt zwischen unserem Server und Ihrer Anlage.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. API-Keys werden mit AES-256-GCM verschlüsselt. Die Datenübertragung erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen. Sitzungs-Tokens werden als HttpOnly-Cookies gespeichert und sind vor clientseitigem Zugriff geschützt.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte gegenüber uns hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht

Art. 15 DSGVO – Recht auf Auskunft über gespeicherte Daten

Berichtigungsrecht

Art. 16 DSGVO – Recht auf Berichtigung unrichtiger Daten

Löschungsrecht

Art. 17 DSGVO – Recht auf Löschung ("Recht auf Vergessenwerden")

Einschränkung

Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung

Datenübertragbarkeit

Art. 20 DSGVO – Recht auf Datenübertragbarkeit

Widerspruchsrecht

Art. 21 DSGVO – Recht auf Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]. Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

8. Cookies und Sitzungsverwaltung

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung (HttpOnly, Secure, SameSite=None). Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern zu Werbezwecken eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies gemäß § 25 Abs. 2 TTDSG nicht erforderlich.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Dienste umzusetzen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Stand: März 2026.