Stand: Februar 2026
Verantwortlicher:
DialogShift GmbH
Torstr. 201
10115 Berlin
Deutschland
Telefon: +49 30 40041715
E-Mail: info@dialogshift.com
Datenschutzbeauftragter:
IITR Datenschutz GmbH
Dr. Sebastian Kraska
Marienplatz 2
80331 München
E-Mail: email@iitr.de
Telefon: 089-18917360
Diese Datenschutzerklärung informiert Sie darüber, wie die DialogShift GmbH personenbezogene Daten auf der Website dialogshift.com sowie im Rahmen ihrer Geschäftstätigkeit verarbeitet.
DialogShift ist zugleich Anbieter einer SaaS-Plattform für KI-gestützte Kommunikation in der Hotellerie. Informationen zur Datenverarbeitung auf der DialogShift-Plattform finden Sie in Teil 2 dieser Datenschutzerklärung.
Unsere Website wird von Webflow Inc., 398 11th Street, San Francisco, CA 94103, USA, gehostet. Webflow speichert bei jedem Seitenaufruf automatisch Zugriffsprotokolle (sog. Server-Logfiles), die Ihre IP-Adresse, den aufgerufenen Seiteninhalt, Datum und Uhrzeit des Zugriffs sowie den verwendeten Browser enthalten.
Webflow nutzt Cloudflare Inc. als Content Delivery
Network (CDN). Dabei wird ein technisch notwendiges Cookie
(_cfuvid) gesetzt, das der Unterscheidung einzelner Nutzer
dient.
Webflow Inc. und Cloudflare Inc. sind unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und gewährleisten damit ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).
Unsere Website verwendet Cookies und vergleichbare Technologien. Technisch notwendige Cookies werden auf Grundlage unseres berechtigten Interesses gesetzt (Art. 6 Abs. 1 lit. f DSGVO). Für alle nicht notwendigen Cookies und Tracking-Technologien holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Für die Verwaltung der Einwilligungen verwenden wir den Dienst iubenda (iubenda S.r.l., Via San Raffaele 1, 20121 Mailand, Italien). iubenda speichert Ihre Einwilligungsentscheidung, damit Sie nicht bei jedem Besuch erneut gefragt werden.
Detaillierte Informationen zu den einzelnen Cookies finden Sie in unserer Cookie-Richtlinie, die über das Cookie-Banner zugänglich ist.
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website ermöglichen. Die dabei erzeugten Informationen werden in der Regel an einen Server von Google in der EU übertragen und dort gespeichert.
Google Analytics 4 protokolliert und speichert keine individuellen IP-Adressen. Eine manuelle Aktivierung der IP-Anonymisierung ist in GA4 nicht erforderlich. Google ist unter dem DPF zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Opt-out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie die Einwilligung im Cookie-Banner verweigern oder den Google Analytics Opt-out Browser Add-on installieren.
Wir nutzen Google Ads für Conversion-Tracking und
Remarketing sowie den Google Tag Manager zur Verwaltung
von Website-Tags. Google setzt dabei Cookies (u. a.
_gcl_au, _gcl_ls), um den Erfolg von
Werbekampagnen zu messen und Ihnen ggf. interessenbasierte Werbeanzeigen
zu zeigen.
Anbieter: Google Ireland Limited. Google ist unter dem DPF zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Auf unserer Website sind Videos von YouTube (Google Ireland Limited) eingebettet. Wir nutzen den erweiterten Datenschutzmodus, bei dem YouTube erst dann Cookies setzt und Daten erfasst, wenn Sie ein Video abspielen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Für die Bearbeitung von Support-Anfragen und Kundenkommunikation nutzen wir Front (Front Technologies Inc., San Francisco, USA). Wenn Sie uns per E-Mail kontaktieren, werden Ihre Nachricht, Ihr Name und Ihre E-Mail-Adresse in Front verarbeitet. Front ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).
Für die Buchung von Produktdemos und Beratungsgesprächen nutzen wir Calendly (Calendly LLC, Atlanta, USA). Bei der Terminbuchung werden Name, E-Mail-Adresse und ggf. weitere von Ihnen angegebene Informationen an Calendly übermittelt. Calendly ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Auf unserer Website setzen wir unseren eigenen Webchat ein, über den Sie direkt mit uns kommunizieren können. Die im Chat eingegebenen Daten werden auf unseren Servern bei Hetzner in Deutschland verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines Kommunikationskanals).
Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Für den Versand unseres Newsletters nutzen wir Customer.io (Peaberry Software Inc., Portland, USA). Wenn Sie sich für unseren Newsletter anmelden, wird Ihre E-Mail-Adresse an Customer.io übermittelt und dort zum Zweck des Versands gespeichert. Die Anmeldung erfolgt in einem sog. Double-Opt-In-Verfahren: Nach der Eintragung Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail, über deren enthaltenen Link Sie die Anmeldung aktiv bestätigen müssen. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) der EU-Kommission (Beschluss 2021/914).
Jeder Newsletter enthält einen Abmeldelink, über den Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können. Nach dem Widerruf wird Ihre E-Mail-Adresse gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Wir unterhalten Unternehmensseiten auf sozialen Netzwerken, insbesondere auf LinkedIn und Instagram. Wenn Sie unsere Unternehmensseiten besuchen, können die Betreiber dieser Plattformen personenbezogene Daten erheben. Einzelheiten entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.
Soweit wir gemeinsam mit den Plattformbetreibern über Zwecke und Mittel der Datenverarbeitung entscheiden (z. B. bei LinkedIn Page Insights), besteht eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO. Das Wesentliche der Vereinbarung mit LinkedIn ist im LinkedIn Page Insights Joint Controller Addendum zugänglich. LinkedIn übernimmt dabei die primäre Verantwortung für die Erfüllung der Informationspflichten und Betroffenenrechte gegenüber den Mitgliedern.
Für interne Arbeitsprozesse (z. B. Textverarbeitung, Recherche, Kommunikation) setzen wir folgende KI-Dienste ein:
ChatGPT Enterprise (OpenAI Ireland Ltd., Dublin, Irland) – Enterprise-Version mit vertraglicher Garantie: Eingegebene Daten werden nicht zum Training von KI-Modellen verwendet. OpenAI ist unter dem DPF zertifiziert. Die Verarbeitung erfolgt auf EU-Servern.
Im Rahmen dieser Nutzung können personenbezogene Daten von Geschäftskontakten (z. B. Namen, E-Mail-Adressen) verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Durchführung von Geschäftsprozessen).
Im Rahmen unserer Geschäftsbeziehungen mit Hotelkunden und Vertragspartnern verarbeiten wir personenbezogene Daten der Ansprechpartner. Dazu gehören: Name, Position, E-Mail-Adresse, Telefonnummer, Firmendaten und ggf. Zahlungsdaten.
Für die Verwaltung unserer Kundenbeziehungen nutzen wir Pipedrive (Pipedrive OÜ, Tallinn, Estland). Pipedrive hat seinen Sitz in der EU; eine Drittlandübermittlung findet nicht statt.
Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe Limited, Dublin, Irland). Stripe verarbeitet die für die Zahlungsabwicklung erforderlichen Daten (Rechnungsadresse, Zahlungsinformationen).
Für die elektronische Unterzeichnung von Verträgen nutzen wir DocuSign (DocuSign International (EMEA) Limited, Dublin, Irland). DocuSign verarbeitet Name, E-Mail-Adresse und die Vertragsdokumente.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Speicherdauer: Daten werden für die Dauer der Geschäftsbeziehung gespeichert und anschließend gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt (6 Jahre gem. § 257 HGB, 10 Jahre gem. § 147 AO für steuerrelevante Unterlagen).
Auf unserer Karriereseite unter dialogshift.com/careers veröffentlichen wir offene Stellen. Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten, insbesondere: Name, E-Mail-Adresse, Lebenslauf, Anschreiben sowie weitere freiwillige Angaben.
Die Daten werden ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens verarbeitet und nach Abschluss des Verfahrens gelöscht, sofern Sie nicht in eine längere Aufbewahrung eingewilligt haben (z. B. für zukünftige Stellenangebote).
Rechtsgrundlage: Art. 88 DSGVO i. V. m. § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) bzw. Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung zur längeren Aufbewahrung.
Speicherdauer: Für die Dauer des Bewerbungsverfahrens, im Regelfall bis zu 6 Monate nach Abschluss.
Sie haben nach der DSGVO folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@dialogshift.com
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Web: datenschutz-berlin.de
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen. Dazu gehören insbesondere:
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.
Verantwortlicher:
DialogShift GmbH
Torstr. 201
10115 Berlin
Deutschland
Telefon: +49 30 40041715
E-Mail: info@dialogshift.com
Datenschutzbeauftragter:
IITR Datenschutz GmbH
Dr. Sebastian Kraska
Marienplatz 2
80331 München
E-Mail: email@iitr.de
Telefon: 089-18917360
DialogShift bietet eine SaaS-Plattform für KI-gestützte Gästekommunikation in der Hotellerie an. Unsere Produkte umfassen:
Bei der Nutzung unserer Plattform nehmen wir zwei Rollen ein:
a) DialogShift als Verantwortlicher: Für die Daten der Plattform-Nutzer (Hotelmitarbeiter), die sich in unserer Anwendung anmelden und diese nutzen, sind wir selbst Verantwortlicher im Sinne der DSGVO.
b) DialogShift als Auftragsverarbeiter: Für die Kommunikationsdaten der Hotelgäste (Chat-Verläufe, Telefontranskripte, E-Mail-Inhalte etc.) handeln wir als Auftragsverarbeiter gem. Art. 28 DSGVO im Auftrag des jeweiligen Hotels. Das Hotel ist in diesem Fall der Verantwortliche. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV), den wir mit jedem Kunden abschließen.
Die gesamte Kernverarbeitung findet in unserem Rechenzentrum bei Hetzner in Deutschland statt. Für den Betrieb unserer Plattform setzen wir folgende Dienstleister ein:
| Dienstleister | Zweck | Serverstandort | Sitz |
|---|---|---|---|
| Hetzner Online GmbH | Hosting, Rechenzentrum | Deutschland | Deutschland |
| OpenAI Ireland Ltd. | KI-Modelle (LLM) | Irland | Irland (US-Mutter: DPF) |
| Google Cloud EMEA Ltd. | KI-Modelle, Dialogflow | Irland | Irland (US-Mutter: DPF) |
| Microsoft Ireland Operations Ltd. | Cloud-Infrastruktur (Azure) | Irland | Irland (US-Mutter: DPF) |
| Amazon Web Services EMEA SARL | E-Mail-Versand, KI-Modelle | Frankfurt | Luxemburg (US-Mutter: DPF) |
| ElevenLabs Poland LLC | Sprachsynthese (Phone AI) | Polen | Polen (US-Mutter: DPF) |
| DeepL SE | Textübersetzung | Deutschland | Deutschland |
Alle Daten werden ausschließlich auf Servern innerhalb der EU verarbeitet.
Für einzelne Produkte setzen wir zusätzliche Kommunikationsdienstleister ein:
| Dienstleister | Zweck | Serverstandort |
|---|---|---|
| sipgate GmbH | Telefonie (Phone AI) | Deutschland |
| Link Mobility Austria GmbH | SMS-Versand | Österreich |
| tyntec GmbH | WhatsApp-Versand (Bestandskunden) | Deutschland |
Alle Kommunikationsdienstleister haben ihren Sitz in der EU.
Bei der Registrierung und Nutzung der Plattform verarbeiten wir: Name, E-Mail-Adresse, Zugangsdaten und Nutzungsdaten (z. B. Zeitpunkt des Logins, genutzte Funktionen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Im Rahmen der Auftragsverarbeitung werden je nach Kommunikationskanal folgende Daten verarbeitet:
Es werden keine Gäste- oder Nutzerprofile erstellt. Die Daten dienen ausschließlich der Beantwortung der jeweiligen Anfrage.
Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung im Auftrag des Hotels). Die Rechtsgrundlage gegenüber dem Hotelgast bestimmt das Hotel als Verantwortlicher.
DialogShift setzt zur Beantwortung von Gästeanfragen Large Language Models (LLMs) ein, darunter Modelle von OpenAI, Google und Anthropic. Die KI wird für folgende Aufgaben genutzt:
Personenbezogene Daten aus der Gästekommunikation werden automatisch und unwiderruflich nach 90 Tagen gelöscht. Innerhalb dieses Zeitraums werden die Daten ausschließlich für die Erbringung unserer Dienste aufbewahrt.
Die LLM-Anbieter speichern keine Eingabedaten über die Dauer der einzelnen Anfrage hinaus (kein Logging).
Daten der Plattform-Nutzer (Hotelmitarbeiter) werden für die Dauer des Vertragsverhältnisses gespeichert und nach Vertragsende gemäß den vertraglichen Vereinbarungen gelöscht.
Alle Daten werden auf Servern innerhalb der EU/des EWR verarbeitet. Einige unserer Technologiepartner sind Tochtergesellschaften US-amerikanischer Unternehmen. Für alle diese Partner gilt:
Das DPF stellt seit Juli 2023 ein von der EU-Kommission anerkanntes angemessenes Datenschutzniveau gemäß Art. 45 DSGVO sicher. Die Zertifizierung kann unter dataprivacyframework.gov eingesehen werden.
Ihnen stehen die in Abschnitt 1.13 (Teil 1) aufgeführten Rechte nach der DSGVO zu. Zur Ausübung wenden Sie sich bitte an: info@dialogshift.com
Wenn Sie als Hotelgast Ihre Datenschutzrechte ausüben möchten (Auskunft, Löschung etc.), wenden Sie sich bitte an das jeweilige Hotel, das als Verantwortlicher für die Datenverarbeitung fungiert. DialogShift unterstützt das Hotel bei der Erfüllung von Betroffenenanfragen.
DialogShift ergreift umfangreiche technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten. Dazu zählen unter anderem:
Eine detaillierte Aufstellung der TOMs ist im Anhang unseres Auftragsverarbeitungsvertrags (AVV) enthalten.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.
Letzte Aktualisierung: Februar 2026
