Datenschutzhinweis zur Nutzung von Programmierschnittstellen ("APIs")

Dieser Datenschutzhinweis enthält Informationen zur Datenverarbeitung im Zusammenhang mit der Bereitstellung und Nutzung der NFON APIs.

Die APIs können von unterschiedlichen Nutzergruppen (“API-Nutzer”) verwendet werden, darunter unsere Direktkunden, Partnerunternehmen, die Kunden unserer Partner sowie externe Entwickler.

 

1.             Verantwortlicher für die Verarbeitung der Daten

Verantwortlich für die Verarbeitung personenbezogener Daten ist

NFON AG

Zielstattstraße 36

81379 München

(nachfolgend auch „NFON“, „wir“, „uns“).

Unsere Datenschutzbeauftragte der NFON AG erreichen Sie per Post unter der oben genannten Anschrift, z. Hd. der Datenschutzbeauftragten oder per E-Mail an: datenschutz@nfon.com.

 

2.          Wofür verwenden wir Ihre Daten (Zweck der Verarbeitung) und was ist die Rechtsgrundlage für die Verarbeitung?

Unsere APIs ermöglichen die automatisierte Kommunikation und Interaktion zwischen Systemen im Zusammenhang mit unseren Diensten. Dabei können - abhängig vom jeweiligen Anwendungsfall – sowohl technische (Konfigurationsdaten, Protokolldaten) als auch personenbezogene Daten (Verkehrsdaten, Bestandsdaten) verarbeitet werden.  Nachfolgend informieren wir Sie über die Datenverarbeitungen innerhalb der einzelnen APIs. Eine vollständige Übersicht der einzelnen Datenarten finden Sie in der Schnittstellenbeschreibung der jeweiligen API.

Die Daten können in den vom API-Nutzer betriebenen Systemen gespeichert und verarbeitet werden. NFON stellt lediglich die API zur Verfügung und hat keinen Einfluss auf die weitere Datenverarbeitung in diesen Systemen. Auf Seiten von NFON werden die Daten entsprechend den gesetzlichen Fristen gelöscht.

  

2.1.                 CTI API

Verarbeitungszweck der Daten innerhalb der CTI API ist die Steuerung und Integration von Telefoniefunktionen in Drittanwendungen (z. B. CRM-Systeme des Kunden). Hierbei können u. a. folgende Funktionen abgebildet werden:

·       Anzeige von Anruferinformationen

·       Start und Beendigung von Anrufen

·       Synchronisation des Line Status

·       Streaming von Anrufereignissen in Echtzeit.

Diese API stellt folgende Daten zum Abruf in Echtzeit zur Verfügung, die auf API-Nutzerseite oder von dem kundenseitig betriebenen System (bspw. CRM-System) oder Software weiterverarbeitet werden:

·       Telefonnummer der Teilnehmer

·       Anlagenkennung , Nebenstelle

·  Gesprächsdauer, Status (klingeln, angenommen, aufgelegt)

·       User- und Leitungsstatus

·       Datum/Uhrzeit des Gesprächs

 

2.2.                Service Portal API

In der Service Portal API werden Daten zum Zwecke der Verwaltung von Konfigurationsdaten einer Telefonanlage (z. B. Nebenstellen, Adressbuchdaten) verarbeitet.

Über diese API werden folgende Datenkategorien vom API-Nutzer an unsere Systeme gesendet und empfangen.

·       Nebenstelleninformationen mit Namen

·       Konfigurationsdaten der PBX

·       Adressbuchdaten der Telefonanlage

 

2.3.                Technische Zugriffsdaten

Über jede API werden auch technische Zugriffsdaten, sogenannte Protokolldaten erhoben:

·       Absolute API URL mit Query-String,

·       IP-Adresse,

·       Zeitstempel des Zugriffs,

·       verwendete Endpunkte,

·       Fehlercodes, inkl. Authentifizierungsidentifikation.

Protokolldaten (technische Logs) werden ausschließlich für Zwecke der Sicherheit, Fehleranalyse und Optimierung der API-Infrastruktur verarbeitet.

Die Daten werden regelmäßig nach 30 Tagen gelöscht

 

2.4.                Rechtsgrundlage

Die Verarbeitung basiert auf folgenden Rechtsgrundlagen:

·       Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung), API-Nutzung gemäß den Nutzungsbedingungen

·       Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), insbesondere für die Übertragung von Verkehrsdaten über die CTI API.

·       Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse), z. B. zur Sicherstellung der Stabilität, Sicherheit und Optimierung der API-Infrastruktur.

 

3.          Weitergabe der Daten

3.1.       Interne Empfänger und Auftragsverarbeiter auf Seiten NFON

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Support) Zugang zu Ihren personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Soweit zur Leistungserbringung externe Dienstleister eingesetzt werden, dürfen diese Ihre Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister werden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen. Die Datenverarbeitung über unsere Auftragsverarbeiter findet überwiegend in Deutschland oder innerhalb des Europäischen Wirtschaftsraumes statt.

Verarbeitet ein Dienstleister Ihre Daten außerhalb des Europäischen Wirtschaftsraumes stellen wir in diesem Fall sicher, dass die jeweiligen Dienstleister vertraglich (z.B. durch Abschluss von Standardvertragsklauseln gemäß dem Beschluss (EU) 2021/914 der Kommission vom 4. Juni 2021) oder auf andere Weise ein mit der Europäischen Union gleichwertiges Datenschutzniveau gemäß Kapitel 5 der DSGVO garantieren.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

3.2.                Verantwortlichkeit seitens API-Nutzer

Werden Dienstleister/Dritte eingesetzt, die über die APIs Zugriff auf personenbezogene Daten erhalten (z.B. durch Skripte oder Integrationen), liegt die Verantwortung für deren datenschutzkonforme Einbindung, einschließlich Abschluss erforderlicher Verträge (Art. 28 DSGVO) und ggf. Drittlandgarantien, ausschließlich beim API-Nutzer als Verantwortlichen.

 

4.          Rechte

Ihre Rechte als betroffene Person in Bezug auf die Datenverarbeitung über die APIs können Sie jederzeit gegenüber der NFON AG unter den in Ziffer 1 angegebenen Kontaktdaten geltend machen. Unter den jeweiligen gesetzlichen Voraussetzungen haben Sie ein Recht auf Auskunft (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO). Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Die zuständige Behörde ist in Bayern: Bayerisches Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach (poststelle@lda.bayern.de).

Widerspruchsrecht

Soweit wir Ihre Daten auf Basis einer Interessenabwägung verarbeiten, können Sie der Verarbeitung widersprechen. Legen Sie Widerspruch ein, werden Ihre Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerrufsrecht

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft ganz oder teilweise gegenüber der NFON AG postalisch z.Hd. des Datenschutzbeauftragten oder per Mail an die oben genannten Kontaktdaten widerrufen. Im Falle eines Widerrufs werden die Daten unverzüglich gelöscht, anonymisiert oder gesperrt. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

 

5.          Anpassung der Datenschutzerklärung

Gelegentlich aktualisieren wir unsere Datenschutzerklärung. Hierzu zählen Anpassungen basierend auf der Weiterentwicklung unserer Dienstleistungen und/ oder durch Implementierungen neuer Technologien oder Dienste sowie Anpassungen aufgrund gesetzlicher oder behördlicher Vorgaben. Entsprechende Aktualisierungen des Datenschutzhinweises werden von uns auf dieser Seite veröffentlicht.

 

Stand: Oktober 2025