Datenschutz, Verantwortlichkeit und Geltungsbereich

Wir respektieren die Privatsphäre unserer Kunden sowie anderer interessierter Personen und halten uns an die geltenden Gesetze zum Schutz Ihrer Privatsphäre. Diese Gesetze umfassen insbesondere:

•          die Datenschutz-Grundverordnung der Europäischen Union („DSGVO“)

•          das Bundesdatenschutzgesetz (BDSG)

•          EU AI Act, Verordnung (EU) 2024/1689

Dieser Datenschutzhinweis umfasst:

•          Website: https://heyclaudia.ai/

Folgende Kategorien betroffener Personen sind von diesem Datenschutzhinweis umfasst:

•          Besucher der Website

•          Mitarbeiter von Kunden

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzerklärung ist: One AI Software GmbH, Französische Straße 47, 10117 Berlin Deutschland

Datenschutzbeauftragter: heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, datenschutz@heydata.eu

Im Folgenden wird erklärt:

•          zu welchem Zweck personenbezogene Daten erfasst und verarbeitet werden.

•          welche Kategorien personenbezogener Daten von der Erfassung und Verarbeitung betroffen sind.

•          unter welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten.

•          welche involvierten Dritte als Auftragsverarbeiter an der Verarbeitung personenbezogener Daten beteiligt sind.

•          an welche Drittparteien personenbezogene Daten übermittelt werden.

•          weitere Informationen wie Speicherdauer, Betroffenenrechte und andere Informationen, welche helfen, über die beschriebene Datenverarbeitung zu informieren.

Nutzung von Künstlicher Intelligenz (EU AI Act, Art. 50)

Diese Website betreibt einen KI-Telefonassistenten auf Basis von Systemen der Künstlichen Intelligenz. Die KI basiert auf Sprachmodellen (u. a. OpenAI, Microsoft, Google) sowie Sprachverarbeitungskomponenten (u. a. ElevenLabs, Deepgram, Vapi). Der Nutzer interagiert mit einem KI-System im Sinne des EU AI Act (VO (EU) 2024/1689, Art. 50).

•          KI-Kennzeichnung beim Telefonat: Anrufer werden zu Beginn (vor Beginn der eigentlichen Konversation) des Telefonats durch eine automatische Ansage rechtzeitig, klar und deutlich darüber informiert, dass sie mit einem KI-System interagieren.

•          Keine biometrische Identifizierung: Die verarbeiteten Sprachdaten werden ausschließlich für die Spracherkennung (Sprach-zu-Text) genutzt. Eine biometrische Identifizierung von Personen anhand der Stimme findet nicht statt (Art. 9 DSGVO).

•          KI-Modelltraining: Die im Rahmen der Nutzung anfallenden Daten werden NICHT zum Training von KI-Modellen verwendet.

•          Eingesetzte KI-Systeme: OpenAI (Sprach- und Textverarbeitung), ElevenLabs (Text-zu-Sprache), Deepgram (Sprach-zu-Text).

Zwecke, zu denen personenbezogene Daten verarbeitet werden

Website-Hosting

Um Ihnen den Zugriff auf unsere Website zu ermöglichen und deren sicheren und zuverlässigen Betrieb zu gewährleisten, nutzen wir Website-Hosting-Dienste. Dazu gehören die Speicherung von Website-Inhalten, die Verwaltung der technischen Infrastruktur und die Verarbeitung bestimmter personenbezogener Daten, die automatisch übertragen werden, wenn Sie unsere Website besuchen. Die Verarbeitung dieser Daten ist erforderlich, um die Funktionalität, Sicherheit und Leistung unserer Website aufrechtzuerhalten sowie Missbrauch oder technische Probleme zu erkennen und zu verhindern.

Zum Erstellen und Hosten unserer Website nutzen wir den niederländischen Anbieter Framer (framer.com). Durch die Nutzung der Website kann es zu einer Datenübertragung in Drittländer durch den Anbieter kommen. Über eine Auftragsverarbeitungsvereinbarung mit dem Dienstleister stellen wir sicher, dass eine mögliche Datenübertragung in Drittländer den Vorgaben der DSGVO entspricht.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Fehlerbezogene technische Daten

•          Für Fehleranalyse relevantes Nutzerverhalten

•          Geräte-Informationen

•          Log-Daten

•          Technische Informationen

Rechtsgrundlage für die Verarbeitung:

•          Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

Involvierte Auftragsverarbeiter:

•          Framer B.V., Rozengracht 207B, 1016 LZ  Amsterdam, Niederlande

Weitere Informationen:

•          Unser berechtigtes Interesse besteht darin, die Sicherheit, Stabilität und ordnungsgemäße Funktion unserer Website zu gewährleisten sowie Missbrauch, technische Störungen oder unbefugten Zugriff zu erkennen und zu verhindern.

•          Standort des Rechenzentrums, in dem die Website gehostet wird: Deutschland

•          Weitere Informationen zu Datenschutz bei framer.com finden Sie in der framer.com Datenschutzerklärung.

•          Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Verwendung eines Content Delivery Network (CDN) zur Optimierung der Ladezeiten von Inhalten

Um sicherzustellen, dass unsere Website für alle Nutzer schnell und zuverlässig geladen wird, verwenden wir ein Content Delivery Network (CDN). Ein CDN ist ein Netzwerk von Servern, die über verschiedene Standorte verteilt sind und dazu beitragen, Website-Inhalte effizient bereitzustellen, indem sie Kopien unserer Website näher am Standort der Nutzer speichern. Dies verbessert die Leistung der Website, verkürzt die Ladezeiten und verbessert das allgemeine Nutzererlebnis.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Browser-Informationen

•          Cookies und ähnliche Technologien

•          IP-Adresse

•          Log-Daten

•          Online-Aktivitätsdaten

Rechtsgrundlage für die Verarbeitung:

•          Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen:

•          Unser berechtigtes Interesse besteht darin, die effiziente, sichere und zuverlässige Bereitstellung von Website-Inhalten zu gewährleisten, die Leistung der Website zu optimieren und unsere Website und Nutzer vor Cyber-Bedrohungen zu schützen.

•          Daten können im Rahmen der globalen Infrastruktur des CDN an Server in verschiedenen Ländern übertragen werden. Zum Schutz Ihrer personenbezogenen Daten während solcher Übertragungen werden geeignete Sicherheitsvorkehrungen getroffen.

•          Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Facebook-Fanpage

Die Erfassung und Verarbeitung von personenbezogenen Daten mittels Meta Services erfolgt unter vertraglich vereinbarter gemeinsamer Verantwortung mit der Meta Platforms Ireland Limited.

Wir betreiben eine Facebook-Fanseite, um Informationen über unser Unternehmen bereitzustellen, mit Nutzern zu interagieren, auf Anfragen zu reagieren und für unsere Produkte und Dienstleistungen zu werben. Mit der Fanseite möchten wir die Kommunikation und Interaktion mit Interessenten, Kunden und der Öffentlichkeit fördern. Der Betrieb der Fanseite ermöglicht es uns, Neuigkeiten zu teilen, Feedback zu erhalten und eine Community rund um unsere Angebote aufzubauen. Gleichzeitig können Nutzer über die Nachrichten- und Kommentarfunktionen von Facebook direkt mit uns in Kontakt treten. Die Erfassung und Verarbeitung von personenbezogenen Daten erfolgt unter vertraglich vereinbarter gemeinsamer Verantwortung mit der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irland.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Allgemeine demografische und interessenbezogene Informationen

•          Informationen zu Auswirkungen und Wirksamkeit von Facebook-Werbeanzeigen

•          Informationen, die uns Nutzer in Direktnachrichten über die Fanpage oder den Facebook-Messenger mitteilen

•          Profil-Informationen

•          Reaktionen, Kommentare und geteilte Inhalte

•          Videoaufrufe und Details zum Wiedergabeverhalten

Rechtsgrundlage für die Verarbeitung:

•          Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

•           

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          Meta Platforms Ireland Ltd., Merrion Road, D04 X2K5, Irland

Weitere Informationen:

•          Hinweis zur Rechtsgrundlage: Falls Sie einer Datenverarbeitung durch Facebook bereits eingewilligt haben, ist die Rechtsgrundlage die Einwilligung des Nutzers.

•          Durch Facebook erhobene Daten stehen uns zwei Jahre ab Erhebung zur Verfügung. Nähere Informationen zur Verarbeitung personenbezogener Daten durch Facebook stellt Facebook hier zur Verfügung.

•          Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in seinen Datenschutzrichtlinien.

•          Nähere Informationen zu den Cookies von Facebook finden Sie unter: https:// www.facebook.com/policies/cookies/

•          Wir weisen Sie darauf hin, dass Sie unsere Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zum Beispiel Kommentieren, Teilen, Bewerten).

•          Weitere Informationen zu Meta und Datenschutz bei Meta finden Sie in der Facebook Privacy Policy.

•          Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Durchführen der auf der Website angebotenen Dienstleistung (Testen KI-Telefonassistenz)

Wir bieten die folgende Dienstleistung auf unserer Website an: KI-Telefonassistenz.

Anrufer werden vor Beginn der eigentlichen Konversation durch eine automatische Ansage ausdrücklich informiert, dass sie mit einem KI-System interagieren (Art. 50 EU AI Act).    

Erhobene und verarbeitete Daten:

•          Identifikationsdaten

•          Unternehmen

•          Kontaktdaten

•          Informationen, welche Sie per Sprache dem KI-Assistenten übermitteln

Rechtsgrundlage für die Verarbeitung:

•          (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

•          EU Standardvertragsklausel auf Grundlage von Art. 46 Abs. 2 lit. c und d DSGVO

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          Deepgram, Inc., 548 Market St, Suite 25104, CA 94104-5401 San Francisco, California, Vereinigte Staaten

•          Eleven Labs Inc., 169 Madison Ave #2484, NY 10016 New York, New York, Vereinigte Staaten

•          Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5 Dublin, Irland

•          Meta Platforms Ireland Ltd., Merrion Road, D04 X2K5, Irland

•          Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Irland

•          OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland

•          Sentry Software Netherlands B.V., 229 rue Saint-Honoré, 75001 Paris, Frankreich

•          Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Irland

•          Vapi Inc., 150 Spear St #1000, CA 94105 San Francisco, Vereinigte Staaten

Weitere Informationen:

•          Auf der Rechtsgrundlage basierendes berechtigtes Interesse: Bereitstellung bzw. Testen des angebotenen Services.

•          Wir bitten Sie, im Zuge der Nutzung des KI-Telefonie-Assistenten keine besonders sensiblen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO zu übermitteln. Unter diese Kategorien fallen unter anderem folgende Daten:

◦         Ethnische Herkunft

◦         Politische Meinungen

◦         Religiöse oder weltanschauliche Überzeugungen

◦         Gewerkschaftszugehörigkeit

◦         Genetische Daten

◦         Biometrische Daten

◦         Gesundheitsdaten

◦         Daten zum Sexualleben oder der sexuellen Orientierung.

•          Die Erfassung Ihrer Daten können Sie vermeiden, indem Sie den Service nicht nutzen.

•          Im Falle der sensiblen Datenübermittlung, setzt der Anbieter dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um die Vertraulichkeit zu wahren. Hierzu gehören insbesondere:

◦              Automatisierte Filterverfahren (Redaction): Soweit technisch möglich, werden erkannte sensible Datenkategorien automatisiert geschwärzt oder pseudonymisiert.

◦              Striktes Berechtigungsmanagement: Der Zugriff auf Rohdaten ist auf ein absolut notwendiges Minimum an autorisiertem Personal beschränkt.

◦              Regelmäßige Löschroutinen: Unverlangt eingesandte sensible Daten werden nach Kenntnisnahme und Abschluss der Bearbeitung unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

•          Audioaufnahmen werden nicht erstellt und gespeichert

•          Transkripte werden für 90 Tage gespeichert

Versenden von Produktneuigkeiten

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Identifikationsdaten

•          Kontaktdaten

Rechtsgrundlage für die Verarbeitung:

• Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Double-Opt-In)

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Irland

Weitere Informationen:

•          Auf der Rechtsgrundlage basierendes berechtigtes Interesse: Kommunizieren von neuen Features, welche die Nutzung des Services verbessern oder den Funktionsumfang des Services erweitern.

•          Weitere Informationen zum Datenschutz bei Twilio sind in der Twilio Privacy Notice zu finden.

•          Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Authentifizierung und Nutzerverwaltung (Login)

Um einen sicheren Zugang zu unseren Diensten zu gewährleisten, verarbeiten wir personenbezogene Daten zum Zwecke der Authentifizierung von Benutzern und der Verwaltung von Benutzerkonten. Dadurch wird sichergestellt, dass nur autorisierte Personen auf geschützte Bereiche und Funktionen zugreifen können, die Integrität und Sicherheit unserer Systeme gewahrt bleibt und wir die Benutzereinstellungen und kontobezogenen Aktivitäten effizient verwalten können. Die Authentifizierung und Benutzerverwaltung sind für eine personalisierte und sichere Benutzererfahrung unerlässlich.

Wir ermöglichen es, sich über den Google-Account oder den Microsoft-Account zu registrieren und einzuloggen. Sollte der Google-Account oder der Microsoft-Account für Registrierung oder Login genutzt werden, ist Google oder Microsoft in den Registrierungs- und Login-Prozess involviert.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Authentifizierungsdaten

•          Identifikationsdaten

•          Log-Daten

Rechtsgrundlage für die Verarbeitung:

•          (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5 Dublin, Irland

•          Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Irland

Weitere Informationen:

•          Bei Anmeldung über den Google-Account werden Sie zu Google weitergeleitet. Wichtig: Wir erfahren an keiner Stelle Ihre Google-Zugangsdaten und haben keinerlei Möglichkeit, in Ihrem Google-Profil etwas zu posten, ohne dass Sie dies gesondert freigeben. Wie Google mit Privatsphäre-Einstellungen umgeht, finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von Google; dort sind auch die gültigen Bestimmungen für die Möglichkeit, sich bei uns zu registrieren, dargestellt.

•          Weiterführende Informationen zum Datenschutz im Zusammenhang mit Google-Diensten können auf der Google Support-Website gefunden werden.

•          Weitere Informationen zur Datenverarbeitung mittels Google-Dienste sind über die Google Datenschutzrichtlinie zu finden.

•          Bei Anmeldung über den Microsoft-Account werden Sie an Microsoft weitergeleitet. Wichtig: Wir erfahren an keiner Stelle Ihre Microsoft-Zugangsdaten und haben keinerlei Möglichkeit, in Ihrem Microsoft-Profil etwas zu posten, ohne dass Sie dies gesondert freigeben. Wie Microsoft mit Privatsphäre-Einstellungen umgeht, finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von Microsoft; dort sind auch die gültigen Bestimmungen für die Möglichkeit, sich bei uns zu registrieren, dargestellt.

•          Weiterführende Informationen zum Datenschutz im Zusammenhang mit Microsoft Dienste können auf der Microsoft Support-Website gefunden werden.

•          Weitere Informationen zur Datenverarbeitung mittels Google-Dienste sind über die Microsoft Datenschutzrichtlinie zu finden.

Pflegen einer Kundendatenbank (CRM)

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Verwaltung und Pflege unserer Beziehung zu Ihnen als Kunde oder potenzieller Kunde. Dazu gehören Aktivitäten wie die Beantwortung Ihrer Anfragen, die Bereitstellung von Kundensupport, die Verwaltung Ihres Kontos, die Zusendung relevanter Informationen über unsere Produkte oder Dienstleistungen und die Verbesserung unserer Interaktionen mit Ihnen. Ziel ist es, eine effektive Kommunikation sicherzustellen, ein personalisiertes Erlebnis zu bieten und die kontinuierliche Entwicklung unserer Geschäftsbeziehungen zu unterstützen.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Cookies und ähnliche Technologien

•          Daten zur Interaktion mit Newslettern

•          Identifikations-Daten

•          Kontaktdaten

•          Persönliche Präferenzen

•          Transaktionsdaten

•          E-Mail-Konversationsdaten

•          Telefon-Konversationsdaten

Rechtsgrundlage für die Verarbeitung:

•          Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          HubSpot Ireland Limited, One Dockland Central, Guild Street, D01 R8H7 Dublin, Irland

Weitere Informationen:

•          Auf der Rechtsgrundlage basierendes berechtigtes Interesse : Verwaltung und Stärkung unserer Kundenbeziehungen, Bereitstellung eines effektiven Kundensupports, Übermittlung relevanter Informationen über unsere Produkte und Dienstleistungen sowie Weiterentwicklung unserer Geschäftstätigkeit.

•          Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

•          Nähere Informationen zu Datenschutz bei Hubspot finden Sie in der Hubspot Datenschutzrichtlinie.

Durchführen von Zahlungen und Rechnungslegung

Wir verwenden den US-Dienstleister „Stripe“, um über dessen europäische Tochtergesellschaft Zahlungen abzuwickeln.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Cookies und ähnliche Technologien

•          Rechnungsdaten

•          Technische Informationen

•          Zahlungsdaten

Rechtsgrundlage für die Verarbeitung:

•          (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, D02 H611 Dublin, Irland

Weitere Informationen:

•          Nähere Datenschutz-Informationen zu Datenschutz bei „Stripe“ finden Sie in der Stripe Privacy Policy.

Kontaktaufnahme über E-Mail oder Telefon

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie uns per E-Mail oder Telefon kontaktieren, um Ihre Anfragen zu beantworten, Ihnen die gewünschten Informationen zur Verfügung zu stellen oder anderweitig mit Ihnen zu kommunizieren. So können wir Ihre Fragen oder sonstigen Anliegen effizient und effektiv bearbeiten.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Informationen, welche Sie uns per E-Mail oder Telefon übermitteln

•          Kontaktdaten

•          E-Mail-Adresse

•          Telefonnummer

Rechtsgrundlage für die Verarbeitung:

•          Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

Weitere Informationen:

•          Auf der Rechtsgrundlage basierendes Interesse: Ermöglichen einer effektiven Kommunikation mit Ihnen, um auf Ihre Anfragen zu reagieren.

•          Wir bitten, im Zuge der Kontaktaufnahme keine besonders sensiblen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO zu übermitteln. Unter diese Kategorien fallen unter anderem folgende Daten:

◦         Ethnische Herkunft

◦         Politische Meinungen

◦         Religiöse oder weltanschauliche Überzeugungen

◦         Gewerkschaftszugehörigkeit

◦         Genetische Daten

◦         Biometrische Daten

◦         Gesundheitsdaten

◦         Daten zum Sexualleben oder der sexuellen Orientierung

•          Im Falle der sensiblen Datenübermittlung setzt der Anbieter dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um die Vertraulichkeit zu wahren. Hierzu gehören insbesondere:

◦              Automatisierte Filterverfahren (Redaction): Soweit technisch möglich, werden erkannte sensible Datenkategorien automatisiert geschwärzt oder pseudonymisiert.

◦              Striktes Berechtigungsmanagement: Der Zugriff auf Rohdaten ist auf ein absolut notwendiges Minimum an autorisiertem Personal beschränkt.

◦              Regelmäßige Löschroutinen: Unverlangt eingesandte sensible Daten werden nach Kenntnisnahme und Abschluss der Bearbeitung unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

•          Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Anzeigen von Dritt-Inhalten über Plug-ins und Widgets für soziale Medien

Wir haben Social-Media-Plug-ins und Widgets in unsere Seite integriert, um Ihnen Inhalte, welche für Sie interessant sein könnten, anzuzeigen, Ihr Nutzererlebnis zu verbessern und unsere Werbeanzeigen zu optimieren. Dabei kann es zu einer Datenübertragung in ein Drittland kommen.

Wir verwenden Facebook-Plug-ins auf unserer Website. Die Facebook-Plug-ins sind mit einem Facebook-Logo oder dem Zusatz „Facebook Social Plug-in“ gekennzeichnet.

Wir verwenden YouTube Embeds, um ihnen YouTube-Videos direkt auf unserer Website anzeigen zu können. Ihr Browser verbindet sich beim Besuch einer Website mit eingebettetem Video automatisch mit den Servern von YouTube, einer Tochterfirma von Google. Bei der Verbindung mit den Google Servern können je nach Einstellung verschiedene personenbezogene Daten übertragen werden. Falls Sie bei YouTube zum Zeitpunkt des Websitenbesuchs angemeldet sind, können auch Daten übertragen werden, welche Sie YouTube bereits direkt zur Verfügung gestellt haben.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Technische Informationen wie die IP-Adresse

•          Browser-Informationen

•          Daten zum Aufruf von Websites

•          Daten zur Interaktion mit Plug-ins und Widgets

•          Standortdaten

•          Cookies

Rechtsgrundlage für die Verarbeitung:

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

•          Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

Involvierte Auftragsverarbeiter:

•          Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5 Dublin, Irland

•          Meta Platforms Ireland Ltd., Merrion Road, D04 X2K5, Irland

Weitere Informationen:

•          Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, welche Plug-ins von Facebook existieren und wie diese verwendet werden.

•          Wir sind nicht verantwortlich für die Praktiken und Richtlinien bezüglich Erfassung, Nutzung, Offenlegung und Praktiken zur Datensicherheit von den angesprochenen Drittanbietern. Wir können weder den Inhalt der übermittelten Daten noch die Art der Verwendung solcher Daten durch diese Drittanbieter frei bestimmen.

•          Wenn Sie eine Website unseres Internetauftritts aufrufen, die ein solches Plug-in enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plug-ins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden.

•          Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie dies verhindern möchten, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.

•          Weitere Informationen zu Facebook und Datenschutz finden Sie in der Facebook Datenschutzrichtlinie.

•          Über die Google Datenschutzrichtlinie können Sie mehr über die Datenverarbeitung mittels Google-Dienste erfahren.

Analyse des Verhaltens von Website-Besuchern

Die Erfassung und Verarbeitung von personenbezogenen Daten mittels Meta Services erfolgt unter vertraglich vereinbarter gemeinsamer Verantwortung mit der Meta Platforms Ireland Limited.

Wir analysieren, wie Nutzer mit unserer Website interagieren, um Nutzungsmuster besser zu verstehen, Verbesserungsmöglichkeiten zu identifizieren und die allgemeine Benutzererfahrung zu verbessern. So können wir sicherstellen, dass unsere Website effektiv funktioniert, benutzerfreundlich ist und den Bedürfnissen unserer Besucher entspricht. Unter Umständen verwenden wir Technologien in Form von Code-Snippets, um Werbekampagnen zu überwachen, zu optimieren und neue Kunden zu gewinnen. Die folgenden Technologien sind im Einsatz:

•          Hubspot Pixel

•          Google Analytics

•          Google Tag Manager

•          Meta Pixel

•          LinkedIn Pixel

•          Sendgrid Pixel

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Browser-Informationen

•          Cookies und ähnliche Technologien

•          Daten zum Nutzerverhalten und Interaktionen

•          Ereignisdaten

•          Geräte-Informationen

•          IP-Adresse

•          Kunden Konvertierung-Daten

•          Technische Informationen

•          Verhaltensbezogene Daten

Rechtsgrundlage für die Verarbeitung:

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

•          Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

Involvierte Auftragsverarbeiter:

•          Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5 Dublin, Irland

•          Meta Platforms Ireland Ltd., Merrion Road, D04 X2K5, Irland

•          LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

Weitere Informationen:

•          Weitere Informationen zu Meta und Datenschutz bei Meta finden Sie in der Facebook Privacy Policy.

•          Weitere Informationen zu LinkedIn und Datenschutz finden Sie im LinkedIn Datenschutzhinweis.

•          Weiterführende Informationen zum Datenschutz im Zusammenhang mit Google-Diensten können auf der Google Support-Website gefunden werden.

•          Weitere Informationen zur Datenverarbeitung mittels Google-Dienste sind über die Google Datenschutzrichtlinie zu finden.

Bereitstellung eines Newsletters

Wir bieten die Möglichkeit, sich für unseren Newsletter anzumelden, damit wir Ihnen regelmäßig Neuigkeiten zu uns und unseren Dienstleistungen zukommen lassen können.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Identifikationsdaten

•          Cookies und ähnliche Technologien

•          Daten zur Interaktion mit Newslettern

•          Kontaktdaten

Rechtsgrundlage für die Verarbeitung:

•          Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Irland

Weitere Informationen:

•          Nähere Informationen zu Datenschutz bei Twilio sind in der Twilio Privacy Policy und im Twilio Data Processing Addendum zu finden

Anbieten eines Kontaktformulars

Damit Nutzer mit uns in Kontakt treten können, stellen wir auf unserer Website/in unserer Anwendung ein Kontaktformular zur Verfügung. Die über dieses Formular übermittelten Informationen werden ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage, Ihres Anliegens oder Ihres Feedbacks verwendet. Dies hilft uns, Ihre Fragen zu beantworten, Ihnen Unterstützung zu bieten oder Ihre Anfragen effizient und sicher zu bearbeiten.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Identifikationsdaten

•          Informationen, welche Sie als Freitext zur Verfügung stellen

•          Kontaktdaten

Rechtsgrundlage für die Verarbeitung

•          Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

•          (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          HubSpot Ireland Limited, One Dockland Central, Guild Street, D01 R8H7 Dublin, Irland

Weitere Informationen:

•          Über das Kontaktformular übermittelte personenbezogene Daten werden nur an autorisierte Mitarbeiter oder Dienstleister weitergegeben, die an der Bearbeitung Ihrer Anfrage beteiligt sind. Wir verwenden die Informationen nicht für Marketingzwecke, es sei denn, Sie haben ausdrücklich Ihre Zustimmung dazu gegeben.

•             Nähere Informationen zu Datenschutz bei Hubspot finden Sie in der Hubspot Datenschutzrichtlinie.

Online-Terminbuchung

Damit Sie Termine bequem online planen, verwalten und ändern können, verarbeiten wir Ihre personenbezogenen Daten im Rahmen unseres Services zur Online-Terminbuchungs. So können wir Ihre Buchung bestätigen, Erinnerungen versenden und die reibungslose Organisation Ihrer gewünschten Termine sicherstellen. Die Verarbeitung Ihrer Daten ist erforderlich, um Ihnen diesen Service anbieten zu können und Ihnen relevante Informationen zu Ihren Terminen mitzuteilen.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Identifikationsdaten

•          Informationen, welche Sie als Freitext zur Verfügung stellen

•          Kommunikationsdaten

•          Kontaktdaten

•          Terminbezogene Daten

•          Unternehmensdaten

•          Angaben zur monatlichen Telefonnutzung

•          Technischen Informationen

•          Cookies

Rechtsgrundlage für die Verarbeitung:

•          (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5 Dublin, Irland

Weitere Informationen:

•          Weiterführende Informationen zum Datenschutz im Zusammenhang mit Google-Diensten können auf der Google Support-Website gefunden werden.

•          Weitere Informationen zur Datenverarbeitung mittels Google-Dienste sind über die Google Datenschutzrichtlinie zu finden.

•          Wir bitten Sie, im Zuge der Online-Terminvereinbarung keine besonders sensiblen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO zu übermitteln. Unter diese Kategorien fallen unter anderem folgende Daten:

◦         Ethnische Herkunft

◦         Politische Meinungen

◦         Religiöse oder weltanschauliche Überzeugungen

◦         Gewerkschaftszugehörigkeit

◦         Genetische Daten

◦         Biometrische Daten

◦         Gesundheitsdaten

◦         Daten zum Sexualleben oder der sexuellen Orientierung.

•          Sollten wir unter Berücksichtigung eines angemessenen Aufwands Kenntnis über die Übermittlung besonders sensibler Kategorien personenbezogener Daten erlangen, werden wir die Löschung dieser Daten veranlassen.

•          Im Falle der sensiblen Datenübermittlung setzt der Anbieter dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um die Vertraulichkeit zu wahren. Hierzu gehören insbesondere:

◦              Automatisierte Filterverfahren (Redaction): Soweit technisch möglich, werden erkannte sensible Datenkategorien automatisiert geschwärzt oder pseudonymisiert.

◦              Striktes Berechtigungsmanagement: Der Zugriff auf Rohdaten ist auf ein absolut notwendiges Minimum an autorisiertem Personal beschränkt.

◦              Regelmäßige Löschroutinen: Unverlangt eingesandte sensible Daten werden nach Kenntnisnahme und Abschluss der Bearbeitung unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Fehleranalyse und -management

Wir nutzen den Dienst „Sentry“, um Fehler, welche zur Beeinträchtigung unseres Services führen können, zu erkennen und zu beheben.

Wir verarbeiten personenbezogene Daten, um technische Fehler zu identifizieren, zu analysieren und zu beheben, die bei der Nutzung unserer Angebote und Dienstleistungen auftreten können. Dies hilft uns, die Stabilität, Sicherheit und Zuverlässigkeit unserer Dienste aufrechtzuerhalten und sicherzustellen, dass Probleme umgehend erkannt und behoben werden, damit Ihre Erfahrung reibungslos und sicher bleibt.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Applikations-Log Daten

•          Daten zum Nutzerverhalten und Interaktionen

•          Fehlerbezogene technische Daten

•          IP-Adresse

•          Username

•          Browser

•          Host Platform

Rechtsgrundlage für die Verarbeitung:

•          Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          Sentry Software Netherlands B.V., 229 rue Saint-Honoré, 75001 Paris, Frankreich

Weitere Informationen:

•          Nähere Informationen zum Datenschutz beim Einsatz von Sentry sind in der Sentry Privacy Policy zu finden.

•          Auf der Rechtsgrundlage basierendes berechtigte Interesse: Sicherstellung der ordnungsgemäßen Funktion, Sicherheit und kontinuierlichen Verbesserung unserer Angebote und Dienstleistungen durch Identifizierung und Behebung technischer Probleme.

•          Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Sammeln von Feedback

Wir sammeln Feedback von Nutzern, um Ihre Erfahrungen, Meinungen und Vorschläge zu unseren Produkten, Dienstleistungen oder anderen Angeboten besser zu verstehen. Dies hilft uns, Verbesserungsmöglichkeiten zu identifizieren, die Qualität unserer Angebote zu steigern und sicherzustellen, dass wir Ihren Bedürfnissen und Erwartungen gerecht werden.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•          Feedback-Inhalt

Rechtsgrundlage für die Verarbeitung:

•          Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

•          EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•          HubSpot Ireland Limited, One Dockland Central, Guild Street, D01 R8H7 Dublin, Irland

Weitere Informationen:

•          Unser berechtigtes Interesse besteht darin, unsere Website, Produkte und Dienstleistungen zu verbessern, indem wir die Erfahrungen der Nutzer verstehen und Probleme oder Vorschläge, die durch Feedback vorgebracht werden, angehen.

•          Feedback-Daten können aggregiert und analysiert werden, um Trends und häufige Probleme zu identifizieren, aber einzelne Antworten werden ohne Ihre gesonderte Zustimmung nicht für andere Zwecke wie Marketing verwendet.

•          Wir bitten, im Zuge der Kontaktaufnahme keine besonders sensiblen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO zu übermitteln. Unter diese Kategorien fallen unter anderem folgende Daten:

◦         Ethnische Herkunft

◦         Politische Meinungen

◦         Religiöse oder weltanschauliche Überzeugungen

◦         Gewerkschaftszugehörigkeit

◦         Genetische Daten

◦         Biometrische Daten

◦         Gesundheitsdaten

◦         Daten zum Sexualleben oder der sexuellen Orientierung.

•          Sollten wir unter Berücksichtigung eines angemessenen Aufwands Kenntnis über die Übermittlung besonders sensibler Kategorien personenbezogener Daten erlangen, werden wir die Löschung dieser Daten veranlassen.

•          Im Falle der sensiblen Datenübermittlung setzt der Anbieter dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um die Vertraulichkeit zu wahren. Hierzu gehören insbesondere:

◦              Automatisierte Filterverfahren (Redaction): Soweit technisch möglich, werden erkannte sensible Datenkategorien automatisiert geschwärzt oder pseudonymisiert.

◦              Striktes Berechtigungsmanagement: Der Zugriff auf Rohdaten ist auf ein absolut notwendiges Minimum an autorisiertem Personal beschränkt.

◦              Regelmäßige Löschroutinen: Unverlangt eingesandte sensible Daten werden nach Kenntnisnahme und Abschluss der Bearbeitung unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

•          Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

•          Nähere Informationen zu Datenschutz bei Hubspot finden Sie in der Hubspot Datenschutzrichtlinie

Keine automatisierte Einzelentscheidung (Art. 22 DSGVO)

Zur Begründung und Durchführung einer Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO mit rechtlicher oder ähnlich erheblicher Wirkung. Der KI-Telefonassistent trifft keine rechtlich bindenden Entscheidungen über Nutzer. Sollten wir in Einzelfällen ein solches Verfahren einsetzen, informieren wir Sie gesondert, sofern dies gesetzlich geboten ist.

Weitere Informationen

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in diesem Datenschutzhinweis genannten Zwecke erforderlich ist oder wie es gesetzliche oder vertragliche Aufbewahrungsfristen vorsehen. Sobald Ihre personenbezogenen Daten für diese Zwecke nicht mehr benötigt werden oder die entsprechenden Aufbewahrungsfristen abgelaufen sind, werden Ihre Daten gemäß den geltenden Datenschutzgesetzen gelöscht oder anonymisiert.

Cookies und lokale Speicher

Diese Website speichert personenbezogene Daten und Informationen in Cookies, im Session Storage und im Local Storage. Die Verarbeitung erfolgt auf der beim jeweiligen Dienst angegebenen Rechtsgrundlage. Wie der Webbrowser mit Cookies und lokalen Speichern umgeht, welche Speichervorgänge zugelassen oder abgelehnt werden und für welche Dauer die Datenverarbeitung erfolgt, können Sie in den Einstellungen des Webbrowsers festlegen. Technisch notwendige Cookies: Das Speichern technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, Die anschließende Verarbeitung der dabei anfallenden personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Durchführung einer technisch störungsfreien Website zu gewährleisten.

Analyse- und Marketing-Cookies: Das Speichern von Cookies zu Analyse- und Marketingzwecken erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung der dabei anfallenden personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Schutz von personenbezogenen Daten

Wir schützen personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen gemäß den geltenden Datenschutzgesetzen sowie anerkannten Industriestandards. Diese Maßnahmen umfassen, soweit möglich, insbesondere die Pseudonymisierung und Verschlüsselung personenbezogener Daten, sowohl bei der Übertragung als auch bei der Speicherung. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und aktualisiert, um die fortlaufende Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten zu gewährleisten.

Widerruf einer erteilten Einwilligung

Sollten Sie zu einem bestimmten Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie jederzeit diese Einwilligung zurücknehmen (Widerruf). Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt.

Datenweitergabe

Wir übermitteln oder offenbaren Ihre personenbezogenen Daten an Dritte nur, wenn dies nach geltendem Recht, einer entsprechenden Vorschrift oder einem rechtlichen Verfahren erforderlich ist oder wenn dies zur Erfüllung oder Erbringung unserer Dienstleistungen für Sie notwendig ist. In allen Fällen stellen wir sicher, dass jede Übermittlung Ihrer personenbezogenen Daten im Einklang mit den einschlägigen Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO), sofern anwendbar, erfolgt. Auftragsverarbeiter verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung der vereinbarten Dienstleistungen erforderlich ist, gemäß unseren Anweisungen und den geltenden Auftragsverarbeitungsvereinbarungen. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Sofern wir beabsichtigen, Ihre personenbezogenen Daten für Zwecke zu verwenden, die nach geltendem Recht Ihre Einwilligung erfordern, werden wir Ihre ausdrückliche Einwilligung im Voraus einholen.

Betroffenenrechte

Auskunftsrecht

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen und eine Kopie dieser Auskunft zu erhalten. Des Weiteren steht Ihnen das Recht zu, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden, siehe Art. 15 DSGVO.

Recht auf Berichtigung

Sollten Ihre Daten fehlerhaft oder unvollständig sein, berichtigen wir diese auf Anfrage, siehe Art. 16 DSGVO.

Recht auf Übertragbarkeit

Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung oder aufgrund einer entsprechenden Vereinbarung automatisiert verarbeiten, haben Sie das Recht, eine Kopie Ihrer Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format anzufordern, das an Sie oder eine andere Partei gesendet wird. Dies betrifft nur die personenbezogenen Daten, die Sie uns übermittelt haben, siehe Art. 20 DSGVO.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken, siehe Art. 18 DSGVO.

Recht auf Löschung

Sie haben das Recht, von uns verarbeitete personenbezogene Daten – sofern dies gesetzlich zulässig ist – löschen zu lassen, siehe Art. 17 DSGVO.

Recht auf Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt wird, siehe Art. 21 Abs. 1 DSGVO. Dies gilt auch für Profiling auf Basis dieser Bestimmungen. Gründe aus Ihrer besonderen Situation sind anzuführen.

Soweit wir Ihre Daten für Direktwerbung verarbeiten, haben Sie das Recht, der Verarbeitung jederzeit ohne Angabe von Gründen zu widersprechen, siehe Art. 21 Abs. 2 DSGVO.

Recht auf Beschwerde 

Sollten Sie der Meinung sein, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten, können Sie sich an uns wenden. Sie haben auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen. Nähere Informationen zu den Aufsichtsbehörden in der Europäischen Union finden Sie hier. Alle Rechte können über den am Anfang dieses Datenschutzhinweises genannten Kontakt per E-Mail wahrgenommen werden.

Zuständige Datenschutzaufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, www.datenschutz-berlin.de

Übermittlung von Daten in die USA und das Data Privacy Framework

Um den Schutz Ihrer personenbezogenen Daten bei einer Übermittlung außerhalb des Europäischen Wirtschaftsraums (EWR) zu gewährleisten, stützen wir uns auf anerkannte rechtliche Mechanismen gemäß der Datenschutz-Grundverordnung (DSGVO).

Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 1 DSGVO für das EU-US Data Privacy Framework (DPF) erlassen. Das bedeutet, dass personenbezogene Daten rechtmäßig aus dem EWR an Organisationen in den USA übermittelt werden dürfen, die am DPF teilnehmen, da diese Organisationen ein angemessenes Datenschutzniveau bieten, das dem der EU entspricht.

Drittlandsübermittlungen erfolgen ausschließlich auf Basis von Art. 45 DSGVO (EU-US DPF) und/oder Art. 46 DSGVO. Art. 49 DSGVO wird nicht als Rechtsgrundlage für laufende Übermittlungen genutzt.

Was bedeutet das für Sie?

•          Wenn wir US-basierte Dienstleister zur Verarbeitung Ihrer personenbezogenen Daten einsetzen, stellen wir sicher, dass diese Anbieter nach dem EU-US Data Privacy Framework zertifiziert sind. Die Zertifizierung verpflichtet diese Organisationen zur Einhaltung strenger Datenschutzgrundsätze und unterliegt der Aufsicht und Durchsetzung durch US-Behörden.

•          Der Angemessenheitsbeschluss stellt eine gültige Rechtsgrundlage für diese Datenübermittlungen dar und gewährleistet, dass Ihre Rechte und der Schutz Ihrer Daten gemäß der DSGVO erhalten bleiben.

•          Sie können jederzeit überprüfen, ob ein US-Dienstleister aktuell nach dem Data Privacy Framework zertifiziert ist, indem Sie die offizielle Data Privacy Framework Website besuchen.

•             Sollten wir einen US-Dienstleister beauftragen, der nicht nach dem Data Privacy Framework zertifiziert ist, werden wir Sie in diesem Datenschutzhinweis ausdrücklich darauf hinweisen und die jeweils geltenden alternativen rechtlichen Schutzmechanismen für solche Übermittlungen angeben (z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln).

•             Unabhängig vom Übermittlungsmechanismus behalten Sie alle Rechte gemäß der DSGVO, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

•             Weitere Details zum EU-US Data Privacy Framework und zum Angemessenheitsbeschluss finden Sie auf der Website der Europäischen Kommission.

Standardvertragsklauseln

Um die Datenübertragung in Länder ohne Angemessenheitsbeschluss zu ermöglichen, hat die EU-Kommission Vertragsmuster (Standardvertragsklauseln) erstellt. Diese Standardvertragsklauseln verpflichten Vertragspartner, ein Datenschutzniveau einzuhalten, welches mit dem in der EU vergleichbar ist. Diese Vertragstexte werden über die Website der Europäischen Kommision zur Verfügung gestellt. Standardvertragsklauseln werden im Englischen als „Standard Contractual Clauses“ bezeichnet und mit „SCC“ abgekürzt.

Änderungen an den diesem Datenschutzhinweis

Wir werden diesen Datenschutzhinweis gelegentlich aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken, gesetzlichen Anforderungen oder sonstigen betrieblichen Notwendigkeiten Rechnung zu tragen. Alle Änderungen werden auf dieser Seite veröffentlicht und das untenstehende „Datum der Veröffentlichung“ wird entsprechend aktualisiert. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um sich darüber zu informieren, wie wir Ihre personenbezogenen Daten schützen.

Datum der Veröffentlichung der aktuellen Version: 24.03.2026

Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung beim Besuch der Website

Die Bereitstellung personenbezogener Daten für den Besuch unserer Website ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung Ihrer personenbezogenen Daten ist möglich, wenn ein Besuch auf dieser Website unterbleibt. Für gewisse Funktionen auf unserer Website hat eine Nichtbereitstellung zur Folge, dass diese Funktionen nicht genutzt werden können.

Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung bei der Inanspruchnahme von Dienstleistungen und Services

Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Eine Nichtbereitstellung hat zur Folge, dass kein Angebot gestellt oder kein Vertrag abgeschlossen werden kann und die angebotenen Dienstleistungen oder Services somit nicht zur Verfügung gestellt werden können.

Für die Nutzung unserer Dienstleistungen oder Services ist die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben (z. B. Steuervorschriften) oder kann sich aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben.

Im Falle einer Einwilligung zur Verarbeitung von personenbezogenen Daten besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung dieser Daten. Die Nichterteilung der Einwilligung kann je nach Einwilligung entweder zur Folge haben, dass kein Vertrag abgeschlossen werden kann oder die Dienstleistung oder der Service nicht vollumfänglich genutzt werden kann.

Datenschutz, Verantwortlichkeit und Geltungsbereich

Wir respektieren die Privatsphäre unserer Kunden sowie anderer interessierter Personen und halten uns an die geltenden Gesetze zum Schutz Ihrer Privatsphäre. Diese Gesetze umfassen insbesondere:

•       die Datenschutz-Grundverordnung der Europäischen Union („DSGVO“)

•       das Bundesdatenschutzgesetz (BDSG)

•       EU AI Act, Verordnung (EU) 2024/1689

Dieser Datenschutzhinweis umfasst:

•       Web-App HeyClaudia

•       Die Webapplikation ist erreichbar unter: https://heyclaudia.ai/

Folgende Kategorien betroffener Personen sind von diesem Datenschutzhinweis umfasst:

•       Abonnenten

•       Besucher der Website

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzerklärung ist: One AI Software GmbH, Französische Straße 47, 10117 Berlin, Deutschland

Datenschutzbeauftragter: heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, datenschutz@heydata.eu

Bei Datenschutzfragen können Sie uns unter folgender E-Mail kontaktieren: info@heyclaudia.ai

Im Folgenden wird erklärt:

•       zu welchem Zweck personenbezogene Daten erfasst und verarbeitet werden.

•       welche Kategorien personenbezogener Daten von der Erfassung und Verarbeitung betroffen sind.

•       unter welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten.

•       welche involvierten Dritte als Auftragsverarbeiter an der Verarbeitung personenbezogener Daten beteiligt sind.

•       an welche Drittparteien personenbezogene Daten übermittelt werden.

•       weitere Informationen wie Speicherdauer, Betroffenenrechte und andere Informationen, welche helfen, über die beschriebene Datenverarbeitung zu informieren.

Nutzung von Künstlicher Intelligenz (EU AI Act, Art. 50)

Diese Applikation nutzt Systeme der Künstlichen Intelligenz (KI) zur Erzeugung von Sprache und Text. Die KI basiert auf Sprachmodellen (u. a. OpenAI, Microsoft, Google) sowie Sprachverarbeitungskomponenten (u. a. ElevenLabs, Deepgram). Der Nutzer interagiert mit einem KI-System im Sinne der EU-Verordnung über Künstliche Intelligenz (EU AI Act, VO (EU) 2024/1689, Art. 50).

●       KI-Kennzeichnung: Nutzer werden rechtzeitig, klar und deutlich darauf hingewiesen, dass sie mit einem KI-System interagieren.

●       Keine biometrische Identifizierung: Die verarbeiteten Audiodaten werden nicht zur biometrischen Identifizierung von Personen verwendet. Eine Erkennung anhand der Stimme findet nicht statt, sofern dies nicht als gesondert eingewilligtes Feature angeboten wird (Art. 9 DSGVO).

●       KI-Modelltraining: Die anfallenden Daten werden NICHT zum Training von KI-Modellen verwendet.    

●       Eingesetzte KI-Systeme: OpenAI (Sprach- und Textverarbeitung), ElevenLabs (Text-zu-Sprache), Deepgram (Sprach-zu-Text).

Zwecke, zu denen personenbezogene Daten verarbeitet werden

Applikations-Hosting

Wir verarbeiten Ihre personenbezogenen Daten, um den technischen Betrieb, die Verfügbarkeit und die Wartung unserer Anwendungen zu ermöglichen. Dazu gehören die Bereitstellung der erforderlichen Infrastruktur zur Speicherung, Verwaltung und Bereitstellung von Inhalten und Diensten, die Gewährleistung eines sicheren Zugriffs und die Unterstützung des zuverlässigen Funktionierens unserer Online-Angebote.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Für Fehleranalyse relevantes Nutzerverhalten

•       Geräte-Informationen Log-Daten

•       Technische Informationen

Rechtsgrundlage für die Verarbeitung:

•       (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

•       EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•       Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5 Dublin, Irland

Weitere Informationen:

•       Standort des Rechenzentrums, in dem die Website gehostet wird: Deutschland

•       Weiterführende Informationen zum Datenschutz im Zusammenhang mit Google Dienste können auf der Google Support-Website gefunden werden.

•       Weitere Informationen zur Datenverarbeitung mittels Google-Dienste sind über die Google Datenschutzrichtlinie zu finden.

Verwendung eines Content Delivery Network (CDN) zur Optimierung der Ladezeiten von Inhalten

Um sicherzustellen, dass unsere Website für alle Nutzer schnell und zuverlässig geladen wird, verwenden wir ein Content Delivery Network (CDN). Ein CDN ist ein Netzwerk von Servern, die über verschiedene Standorte verteilt sind und dazu beitragen, Website-Inhalte effizient bereitzustellen, indem sie Kopien unserer Website näher am Standort der Nutzer speichern. Dies verbessert die Leistung der Website, verkürzt die Ladezeiten und verbessert das allgemeine Nutzererlebnis.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Browser-Informationen

•       Cookies und ähnliche Technologien

•       IP Adresse

•       Log-Daten

•       Online-Aktivitätsdaten

Rechtsgrundlage für die Verarbeitung:

•       Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

Weitere Informationen:

•       Unser berechtigtes Interesse besteht darin, die effiziente, sichere und zuverlässige Bereitstellung von Website-Inhalten zu gewährleisten, die Leistung der Website zu optimieren und unsere Website und Nutzer vor Cyber-Bedrohungen zu schützen.

•       Daten können im Rahmen der globalen Infrastruktur des CDN an Server in verschiedenen Ländern übertragen werden. Zum Schutz Ihrer personenbezogenen Daten während solcher Übertragungen werden geeignete Sicherheitsvorkehrungen getroffen.

•       Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Authentifizierung und Nutzerverwaltung (Login)

Um einen sicheren Zugang zu unseren Diensten zu gewährleisten, verarbeiten wir personenbezogene Daten zum Zwecke der Authentifizierung von Benutzern und der Verwaltung von Benutzerkonten. Dadurch wird sichergestellt, dass nur autorisierte Personen auf geschützte Bereiche und Funktionen zugreifen können, die Integrität und Sicherheit unserer Systeme gewahrt bleibt und wir die Benutzereinstellungen und kontobezogenen Aktivitäten effizient verwalten können. Die Authentifizierung und Benutzerverwaltung sind für eine personalisierte und sichere Benutzererfahrung unerlässlich.

Wir ermöglichen es, sich über den Google-Account oder den Microsoft-Account zu registrieren und einzuloggen. Sollte der Google-Account oder der Microsoft-Account für Registrierung oder Login genutzt werden, ist Google oder Microsoft in den Registrierungs- und Login-Prozess involviert.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Authentifizierungsdaten

•       Identifikationsdaten

•       Log-Daten

Rechtsgrundlage für die Verarbeitung:

•       (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

•       EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•       Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5 Dublin, Irland

•       Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Irland

Weitere Informationen:

•       Bei Anmeldung über den Google-Account werden Sie zu Google weitergeleitet. Wichtig: Wir erfahren an keiner Stelle Ihre Google-Zugangsdaten und haben keinerlei Möglichkeit, in Ihrem Google-Profil etwas zu posten, ohne dass Sie dies gesondert freigeben. Wie Google mit Privatsphäre-Einstellungen umgeht, finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von Google; dort sind auch die gültigen Bestimmungen für die Möglichkeit, sich bei uns zu registrieren, dargestellt.

•       Weiterführende Informationen zum Datenschutz im Zusammenhang mit Google-Diensten können auf der Google Support-Website gefunden werden.

•       Weitere Informationen zur Datenverarbeitung mittels Google-Dienste sind über die Google Datenschutzrichtlinie zu finden.

•       Bei Anmeldung über den Microsoft-Account werden Sie an Microsoft weitergeleitet. Wichtig: Wir erfahren an keiner Stelle Ihre Microsoft-Zugangsdaten und haben keinerlei Möglichkeit, in Ihrem Microsoft-Profil etwas zu posten, ohne dass Sie dies gesondert freigeben. Wie Microsoft mit Privatsphäre-Einstellungen umgeht, finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von Microsoft; dort sind auch die gültigen Bestimmungen für die Möglichkeit, sich bei uns zu registrieren, dargestellt.

•       Weiterführende Informationen zum Datenschutz im Zusammenhang mit Microsoft Dienste können auf der Microsoft Support-Website gefunden werden.

•       Weitere Informationen zur Datenverarbeitung mittels Google Dienste sind über die Microsoft Datenschutzrichtlinie zu finden.

Pflegen einer Kundendatenbank (CRM)

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Verwaltung und Pflege unserer Beziehung zu Ihnen als Kunde oder potenzieller Kunde. Dazu gehören Aktivitäten wie die Beantwortung Ihrer Anfragen, die Bereitstellung von Kundensupport, die Verwaltung Ihres Kontos, die Zusendung relevanter Informationen über unsere Produkte oder Dienstleistungen und die Verbesserung unserer Interaktionen mit Ihnen. Ziel ist es, eine effektive Kommunikation sicherzustellen, ein personalisiertes Erlebnis zu bieten und die kontinuierliche Entwicklung unserer Geschäftsbeziehungen zu unterstützen.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Cookies und ähnliche Technologien

•       Daten zur Interaktion mit Newslettern

•       Identifikationsdaten

•       Kontaktdaten

•       Persönliche Präferenzen

•       Transaktionsdaten

•       E-Mail-Konversationsdaten

•       Telefon-Konversationsdaten

Rechtsgrundlage für die Verarbeitung:

•       Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

•       Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

•       EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•       HubSpot Ireland Limited, One Dockland Central, Guild Street, D01 R8H7 Dublin, Irland

Weitere Informationen:

•       Auf der Rechtsgrundlage basierendes berechtigtes Interesse:  Verwaltung und Stärkung unserer Kundenbeziehungen, Bereitstellung eines effektiven Kundensupports, Übermittlung relevanter Informationen über unsere Produkte und Dienstleistungen sowie Weiterentwicklung unserer Geschäftstätigkeit.

•       Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

•       Nähere Informationen zum Datenschutz bei Hubspot finden Sie in der Hubspot Datenschutzrichtlinie.

Durchführen von Zahlungen und Rechnungslegung

Wir verwenden den US-Dienstleister „Stripe“, um über dessen europäische Tochtergesellschaft Zahlungen abzuwickeln.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Cookies und ähnliche Technologien

•       Rechnungsdaten

•       Technische Informationen

•       Zahlungsdaten

Rechtsgrundlage für die Verarbeitung: 

•       (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

•       EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•       Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, D02 H611 Dublin, Irland

Weitere Informationen:

•       Nähere Datenschutz-Informationen zu Datenschutz bei „Stripe” finden Sie in der Stripe Privacy Policy.

Analyse des Verhaltens von Applikationsnutzern

Wir analysieren, wie Nutzer mit unserer Applikation interagieren, um Nutzungsmuster besser zu verstehen, Verbesserungsmöglichkeiten zu identifizieren und die allgemeine Benutzererfahrung zu verbessern. So können wir sicherstellen, dass unsere Applikation effektiv funktioniert, benutzerfreundlich ist und den Bedürfnissen unserer Nutzer entspricht.

Unter Umständen verwenden wir Technologien in Form von Code-Snippets, um das Nutzererlebnis unserer Applikations-Nutzer zu optimieren.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Browser-Informationen

•       Cookies und ähnliche Technologien

•       Daten zum Nutzerverhalten und Interaktionen

•       Ereignisdaten

•       Geräte-Informationen

•       IP-Adresse

•       Kunden Konvertierung-Daten

•       Technische Informationen

•       Verhaltensbezogene Daten

Rechtsgrundlage für die Verarbeitung:

•       EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

•       Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

Involvierte Auftragsverarbeiter:

•       Sentry Software Netherlands B.V., 229 rue Saint-Honoré, 75001 Paris, Frankreich

Weitere Informationen:

•       Auf der Rechtsgrundlage basierendes berechtigtes Interesse: Verbessern des Nutzererlebnisses bei der App-Nutzung.

•       Nähere Informationen zu Datenschutz bei Sentry sind in der Sentry Privacy Policy zu finden.

Fehleranalyse und -management

Wir verarbeiten personenbezogene Daten, um technische Fehler zu identifizieren, zu analysieren und zu beheben, die bei der Nutzung unserer Angebote und Dienstleistungen auftreten können. Dies hilft uns, die Stabilität, Sicherheit und Zuverlässigkeit unserer Dienste aufrechtzuerhalten und sicherzustellen, dass Probleme umgehend erkannt und behoben werden, damit Ihre Erfahrung reibungslos und sicher bleibt.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Fehlerbezogene technische Daten

Rechtsgrundlage für die Verarbeitung:

•       Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

Weitere Informationen:

•       Unser berechtigtes Interesse: Sicherstellung der ordnungsgemäßen Funktion, Sicherheit und kontinuierlichen Verbesserung unserer Angebote und Dienstleistungen durch Identifizierung und Behebung technischer Probleme.

•       Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Bereitstellen der angebotenen Dienste

Die Erfassung und Verarbeitung von personenbezogenen Daten mittels Meta Services erfolgt unter vertraglich vereinbarter gemeinsamer Verantwortung mit der Meta Platforms Ireland Limited.

Mit unserer Applikation "HeyClaudia" bieten wir folgenden Service an: KI Telefonassistenz. In diesem Unterabschnitt beschreiben wir die verarbeiteten Daten und die beteiligten Drittanbieter für die direkte Bereitstellung unserer Dienste.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Angaben zur monatlichen Telefonnutzung

•       Applikations-Log Daten

•       Browser

•       Browser-Informationen

•       Conversion-Daten

•       Cookies und ähnliche Technologien

•       Daten zum Aufruf von Websiten

•       Daten zum Nutzerverhalten und Interaktionen

•       Daten zum Websitenbesuch

•       Daten zur Interaktion mit Newslettern

•       Daten zur Interaktion mit Plug-ins und Widgets

•       E-Mail Konversationsdaten

•       E-Mail-Adresse

•       Ereignisdaten

•       Fehlerbezogene technische Daten

•       Für Fehleranalyse relevantes Nutzerverhalten

•       Geräte-Informationen

•       Host Platform

•       IP-Adresse

•       Identifikationsdaten

•       Informationen, welche Sie per Sprache dem KI-Assistenten übermitteln

•       Informationen, welche Sie uns per E-Mail übermitteln

•       KI-Prompts und andere KI bezogenen Informationen

•       Konfigurationen

•       Kontakdaten

•       Log-Daten

•       Rechnungsdaten

•       SMS

•       Standortdaten

•       Technische Informationen

•       Technische Zugangsdaten

•       Telefonkonversationsdaten

•       Telefonnummer

•       Unternehmensdaten

•       Username

•       Weitere Informationen, welche Sie uns als Freitext zukommen lassen

•       Whats App

•       Zahlungsdaten

Rechtsgrundlage für die Verarbeitung:

•       (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

•       EU Standardvertragsklausel auf Grundlage von Art. 46 Abs. 2 lit. c und d DSGVO

•       EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•       Deepgram, Inc., 548 Market St, Suite 25104, CA 94104-5401 San Francisco, California, Vereinigte Staaten

•       Eleven Labs Inc., 169 Madison Ave #2484, NY 10016 New York, New York, Vereinigte Staaten

•       Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5 Dublin, Irland

•       Meta Platforms Ireland Ltd., Merrion Road, D04 X2K5, Irland

•       Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Irland

•       OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland

•       Sentry Software Netherlands B.V., 229 rue Saint-Honoré, 75001 Paris, Frankreich

•       Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Ireland

•       Vapi, Inc., 150 Spear St #1000, CA 94105 San Francisco, Vereinigte Staaten

Weitere Informationen:

•       Weitere Informationen zu Meta und Datenschutz bei Meta finden Sie in der Facebook Privacy Policy.

•       Weitere Informationen zur Datenverarbeitung durch OpenAI können im OpenAI data processing addendum eingesehen werden.

•       Weiterführende Informationen zum Datenschutz im Zusammenhang mit Google-Diensten können auf der Google Support-Website gefunden werden.

•       Weitere Informationen zur Datenverarbeitung mittels Google-Dienste sind über die Google Datenschutzrichtlinie zu finden.

•       Die im Rahmen der Nutzung anfallenden Daten werden NICHT zum Training von KI-Modellen verwendet.

Kontaktaufnahme über E-Mail oder Telefon

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie uns per E-Mail oder Telefon kontaktieren, um Ihre Anfragen zu beantworten, Ihnen die gewünschten Informationen zur Verfügung zu stellen oder anderweitig mit Ihnen zu kommunizieren. So können wir Ihre Fragen oder sonstigen Anliegen effizient und effektiv bearbeiten.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Informationen, welche Sie uns per E-Mail übermitteln

•       Kontaktdaten

•       E-Mail-Adresse

•       Telefonnummer

Rechtsgrundlage für die Verarbeitung:

•       (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art.6 Abs. 1 lit b. DSGVO

•       Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

Weitere Informationen:

•       Auf der Rechtsgrundlage basierendes berechtigtes Interesse: Ermöglichen einer effektiven Kommunikation mit Ihnen, um auf Ihre Anfragen zu reagieren.

•       Wir bitten, im Zuge der Kontaktaufnahme keine besonders sensiblen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO zu übermitteln. Unter diese Kategorien fallen unter anderem folgende Daten:

◦   Ethnische Herkunft

◦   Politische Meinungen

◦   Religiöse oder weltanschauliche Überzeugungen

◦   Gewerkschaftszugehörigkeit

◦   Genetische Daten

◦   Biometrische Daten

◦   Gesundheitsdaten

◦   Daten zum Sexualleben oder der sexuellen Orientierung.

•       Im Falle der sensiblen Datenübermittlung setzt der Anbieter dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um die Vertraulichkeit zu wahren. Hierzu gehören insbesondere:

●     Automatisierte Filterverfahren (Redaction): Soweit technisch möglich, werden erkannte sensible Datenkategorien automatisiert geschwärzt oder pseudonymisiert.

●     Striktes Berechtigungsmanagement: Der Zugriff auf Rohdaten ist auf ein absolut notwendiges Minimum an autorisiertem Personal beschränkt.

●     Regelmäßige Löschroutinen: Unverlangt eingesandte sensible Daten werden nach Kenntnisnahme und Abschluss der Bearbeitung unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

•       Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Kundensupport

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Daten in Verbindung mit der Effizienz und Effektivität von Support-Aktivitäten

•       Freiwillig bereitgestellte Daten

•       Kontaktdaten

Rechtsgrundlage für die Verarbeitung:

•       Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

•       (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

Integration eines Bewertungs-Services

Um die Benutzererfahrung zu verbessern und wertvolles Feedback zu sammeln, integrieren wir Bewertungsdienste, mit denen Benutzer unsere Produkte, Dienstleistungen oder Inhalte bewerten und Feedback dazu geben können. Die über diese Bewertungsdienste gesammelten Daten helfen uns, die Zufriedenheit der Benutzer zu verstehen, unsere Angebote zu verbessern und die Qualität und Relevanz unserer Dienstleistungen sicherzustellen.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Feedback-Inhalt

•       Kontaktdaten

Rechtsgrundlage für die Verarbeitung:

•       Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

Sammeln von Feedback

Wir sammeln Feedback von Nutzern, um Ihre Erfahrungen, Meinungen und Vorschläge zu unseren Produkten, Dienstleistungen oder anderen Angeboten besser zu verstehen. Dies hilft uns, Verbesserungsmöglichkeiten zu identifizieren, die Qualität unserer Angebote zu steigern und sicherzustellen, dass wir Ihren Bedürfnissen und Erwartungen gerecht werden.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Feedback-Inhalt

Rechtsgrundlage für die Verarbeitung:

•       Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

•       EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierte Auftragsverarbeiter:

•       HubSpot Ireland Limited, One Dockland Central, Guild Street, D01 R8H7 Dublin, Irland

Weitere Informationen:

•       Unser berechtigtes Interesse besteht darin, unsere Website, Produkte und Dienstleistungen zu verbessern, indem wir die Erfahrungen der Nutzer verstehen und Probleme oder Vorschläge, die durch Feedback vorgebracht werden, angehen.

•       Feedback-Daten können aggregiert und analysiert werden, um Trends und häufige Probleme zu identifizieren, aber einzelne Antworten werden ohne Ihre gesonderte Zustimmung nicht für andere Zwecke wie Marketing verwendet.

•       Wir bitten, im Zuge der Kontaktaufnahme keine besonders sensiblen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO zu übermitteln. Unter diese Kategorien fallen unter anderem folgende Daten:

◦   Ethnische Herkunft

◦   Politische Meinungen

◦   Religiöse oder weltanschauliche Überzeugungen

◦   Gewerkschaftszugehörigkeit

◦   Genetische Daten

◦   Biometrische Daten

◦   Gesundheitsdaten

◦   Daten zum Sexualleben oder der sexuellen Orientierung.

•       Sollten wir unter Berücksichtigung eines angemessenen Aufwands Kenntnis über die Übermittlung besonders sensibler Kategorien personenbezogener Daten erlangen, werden wir die Löschung dieser Daten veranlassen.

•       Im Falle der sensiblen Datenübermittlung  setzt der Anbieter dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um die Vertraulichkeit zu wahren. Hierzu gehören insbesondere:

●     Automatisierte Filterverfahren (Redaction): Soweit technisch möglich, werden erkannte sensible Datenkategorien automatisiert geschwärzt oder pseudonymisiert.

●     Striktes Berechtigungsmanagement: Der Zugriff auf Rohdaten ist auf ein absolut notwendiges Minimum an autorisiertem Personal beschränkt.

●     Regelmäßige Löschroutinen: Unverlangt eingesandte sensible Daten werden nach Kenntnisnahme und Abschluss der Bearbeitung unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

•       Nähere Informationen zu Datenschutz bei Hubspot finden Sie in der Hubspot Datenschutzrichtlinie.

•       Sie haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO).

Bereitstellung eines Newsletters

Wir bieten die Möglichkeit, sich für unseren Newsletter anzumelden, damit wir Ihnen regelmäßig Neuigkeiten zu uns und unseren Dienstleistungen zukommen lassen können.

Kategorien personenbezogener Daten, welche verarbeitet werden:

•       Identifikationsdaten

•       Cookies und ähnliche Technologien

•       Daten zur Interaktion mit Newslettern

•       Kontaktdaten

Rechtsgrundlage für die Verarbeitung:

•       Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO

•       EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO

Involvierter Auftragsverarbeiter:

•       Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Ireland

Weitere Informationen:

•       Nähere Informationen zu Datenschutz bei Twilio sind in der Twilio Privacy Policy und im Twilio Data Processing Addendum zu finden.

Keine automatisierte Einzelentscheidung (Art. 22 DSGVO)

Zur Begründung und Durchführung einer Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO mit rechtlicher oder ähnlich erheblicher Wirkung. Der KI-Telefonassistent trifft keine rechtlich bindenden Entscheidungen über Nutzer. Sollten wir in Einzelfällen ein solches Verfahren einsetzen, informieren wir Sie gesondert, sofern dies gesetzlich geboten ist.

Weitere Informationen

Cookies

Diese Applikation verwendet Cookies und ähnliche Technologien, um personenbezogene Daten und Informationen zu speichern und zu verarbeiten. Cookies können für verschiedene Zwecke eingesetzt werden, einschließlich der Sicherstellung der grundlegenden Funktionalität der Applikation, der Analyse der Nutzung, der Personalisierung von Inhalten sowie der Bereitstellung gezielter Werbung – abhängig vom jeweiligen Zweck oder der Funktion, die Sie nutzen. Die Verarbeitung personenbezogener Daten mittels Cookies erfolgt auf der jeweils für den betreffenden Dienst angegebenen Rechtsgrundlage, wie in diesem Datenschutzhinweis näher erläutert. Für nicht unbedingt erforderliche Cookies (z. B. solche, die zu Analyse- oder Marketingzwecken eingesetzt werden) verarbeiten wir Ihre personenbezogenen Daten ausschließlich, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben. Unbedingt erforderliche Cookies, die für den Betrieb der Applikation technisch notwendig sind, werden ohne Ihre vorherige Einwilligung gesetzt, sind jedoch auf das für die Bereitstellung des Dienstes erforderliche Maß beschränkt. Sie haben jederzeit das Recht, die Verwendung von Cookies zu kontrollieren. Über unser Cookie-Einstellungstool können Sie Ihre Präferenzen verwalten und für verschiedene Kategorien von Cookies Ihre Auswahl akzeptieren, ablehnen oder individuell anpassen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Darüber hinaus können Sie die Einstellungen Ihres Webbrowsers so konfigurieren, dass Sie steuern, wie mit Cookies umgegangen wird – einschließlich des Blockierens oder Löschens von Cookies, der Einschränkung von Speicherprozessen sowie der Festlegung, wie lange Cookies auf Ihrem Gerät gespeichert werden. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität dieser Applikation beeinträchtigen kann.

Technisch notwendige Cookies: Das Speichern technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, Die anschließende Verarbeitung der dabei anfallenden personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Durchführung einer technisch störungsfreien Website zu gewährleisten.

Analyse- und Marketing-Cookies: Das Speichern von Cookies zu Analyse- und Marketingzwecken erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung der dabei anfallenden personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in diesem Datenschutzhinweis genannten Zwecke erforderlich ist oder wie es gesetzliche oder vertragliche Aufbewahrungsfristen vorsehen. Sobald Ihre personenbezogenen Daten für diese Zwecke nicht mehr benötigt werden oder die entsprechenden Aufbewahrungsfristen abgelaufen sind, werden Ihre Daten gemäß den geltenden Datenschutzgesetzen gelöscht oder anonymisiert.

Schutz von personenbezogenen Daten

Wir schützen personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen gemäß den geltenden Datenschutzgesetzen sowie anerkannten Industriestandards. Diese Maßnahmen umfassen, soweit möglich, insbesondere die Pseudonymisierung und Verschlüsselung personenbezogener Daten, sowohl bei der Übertragung als auch bei der Speicherung. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und aktualisiert, um die fortlaufende Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten zu gewährleisten.

Widerruf einer erteilten Einwilligung

Sollten Sie zu einem bestimmten Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie jederzeit diese Einwilligung zurücknehmen (Widerruf). Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt.

Datenweitergabe

Wir übermitteln oder offenbaren Ihre personenbezogenen Daten an Dritte nur, wenn dies nach geltendem Recht, einer entsprechenden Vorschrift oder einem rechtlichen Verfahren erforderlich ist oder wenn dies zur Erfüllung oder Erbringung unserer Dienstleistungen für Sie notwendig ist. In allen Fällen stellen wir sicher, dass jede Übermittlung Ihrer personenbezogenen Daten im Einklang mit den einschlägigen Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO), sofern anwendbar, erfolgt. Auftragsverarbeiter verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung der vereinbarten Dienstleistungen erforderlich ist, gemäß unseren Anweisungen und den geltenden Auftragsverarbeitungsvereinbarungen. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Sofern wir beabsichtigen, Ihre personenbezogenen Daten für Zwecke zu verwenden, die nach geltendem Recht Ihre Einwilligung erfordern, werden wir Ihre ausdrückliche Einwilligung im Voraus einholen.

Betroffenenrechte

Auskunftsrecht

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen und eine Kopie dieser Auskunft zu erhalten. Des Weiteren steht Ihnen das Recht zu, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden, siehe Art. 15 DSGVO.

Recht auf Berichtigung

Sollten Ihre Daten fehlerhaft oder unvollständig sein, berichtigen wir diese auf Anfrage, siehe Art. 16 DSGVO.

Recht auf Übertragbarkeit

Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung oder aufgrund einer entsprechenden Vereinbarung automatisiert verarbeiten, haben Sie das Recht, eine Kopie Ihrer Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format anzufordern, das an Sie oder eine andere Partei gesendet wird. Dies betrifft nur die personenbezogenen Daten, die Sie uns übermittelt haben, siehe Art. 20 DSGVO.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken, siehe Art. 18 DSGVO.

Recht auf Löschung

Sie haben das Recht, von uns verarbeitete personenbezogene Daten – sofern dies gesetzlich zulässig ist – löschen zu lassen, siehe Art. 17 DSGVO.

Recht auf Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt wird, siehe Art. 21 Abs. 1 DSGVO. Dies gilt auch für Profiling auf Basis dieser Bestimmungen. Gründe aus Ihrer besonderen Situation sind anzuführen.

Soweit wir Ihre Daten für Direktwerbung verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit ohne Angabe von Gründen zu widersprechen, siehe Art. 21 Abs. 2 DSGVO.

Recht auf Beschwerde

Sollten Sie der Meinung sein, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten, können Sie sich an uns wenden. Sie haben auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen. Nähere Informationen zu den Aufsichtsbehörden in der Europäischen Union finden Sie hier. Alle Rechte können über den am Anfang dieses Datenschutzhinweises genannten Kontakt per E-Mail wahrgenommen werden.

Zuständige Datenschutzaufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, www.datenschutz-berlin.de

Übermittlung von Daten in die USA und das Data Privacy Framewor

Um den Schutz Ihrer personenbezogenen Daten bei einer Übermittlung außerhalb des Europäischen Wirtschaftsraums (EWR) zu gewährleisten, stützen wir uns auf anerkannte rechtliche Mechanismen gemäß der Datenschutz-Grundverordnung (DSGVO).

Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 1 DSGVO für das EU-US Data Privacy Framework (DPF) erlassen. Das bedeutet, dass personenbezogene Daten rechtmäßig aus dem EWR an Organisationen in den USA übermittelt werden dürfen, die am DPF teilnehmen, da diese Organisationen ein angemessenes Datenschutzniveau bieten, das dem der EU entspricht.

Drittlandübermittlungen erfolgen ausschließlich auf Basis von Art. 45 DSGVO (EU-US DPF) und/oder Art. 46 DSGVO (Standardvertragsklauseln). Art. 49 DSGVO wird nicht als Rechtsgrundlage für laufende Übermittlungen genutzt.

Was bedeutet das für Sie?

•  Wenn wir US-basierte Dienstleister zur Verarbeitung Ihrer personenbezogenen Daten einsetzen, stellen wir sicher, dass diese Anbieter nach dem EU-US Data Privacy Framework zertifiziert sind. Die Zertifizierung verpflichtet diese Organisationen zur Einhaltung strenger Datenschutzgrundsätze und unterliegt der Aufsicht und Durchsetzung durch US-Behörden.

•  Der Angemessenheitsbeschluss stellt eine gültige Rechtsgrundlage für diese Datenübermittlungen dar und gewährleistet, dass Ihre Rechte und der Schutz Ihrer Daten gemäß der DSGVO erhalten bleiben.

•  Sie können jederzeit überprüfen, ob ein US-Dienstleister aktuell nach dem Data Privacy Framework zertifiziert ist, indem Sie die offizielle Data Privacy Framework Website besuchen.

•  Sollten wir einen US-Dienstleister beauftragen, der nicht nach dem Data Privacy Framework zertifiziert ist, werden wir Sie in diesem Datenschutzhinweis ausdrücklich darauf hinweisen und die jeweils geltenden alternativen rechtlichen Schutzmechanismen für solche Übermittlungen angeben (z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln).

•  Unabhängig vom Übermittlungsmechanismus behalten Sie alle Rechte gemäß der DSGVO, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

•  Weitere Details zum EU-US Data Privacy Framework und zum Angemessenheitsbeschluss finden Sie auf der Website der Europäischen Kommission.

Standardvertragsklauseln

Um die Datenübertragung in Länder ohne Angemessenheitsbeschluss zu ermöglichen, hat die EU-Kommission Vertragsmuster (Standardvertragsklauseln) erstellt. Diese Standardvertragsklauseln verpflichten Vertragspartner, ein Datenschutzniveau einzuhalten, welches mit dem in der EU vergleichbar ist. Diese Vertragstexte werden über die Website der Europäischen Kommission zur Verfügung gestellt. Standardvertragsklauseln werden im Englischen als „Standard Contractual Clauses“ bezeichnet und mit „SCC“ abgekürzt.

Änderungen an diesem Datenschutzhinweis

Wir werden diesen Datenschutzhinweis gelegentlich aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken, gesetzlichen Anforderungen oder sonstigen betrieblichen Notwendigkeiten Rechnung zu tragen. Alle Änderungen werden auf dieser Seite veröffentlicht und das untenstehende „Datum der Veröffentlichung“ wird entsprechend aktualisiert. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um sich darüber zu informieren, wie wir Ihre personenbezogenen Daten schützen.

Datum der Veröffentlichung der aktuellen Version: 24.03.2026

Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung beim Websitenbesuch

Die Bereitstellung personenbezogener Daten für den Besuch unserer Website ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung Ihrer personenbezogenen Daten ist möglich, wenn ein Besuch auf dieser Website unterbleibt. Für gewisse Funktionen auf unserer Website hat eine Nichtbereitstellung zur Folge, dass diese Funktionen nicht genutzt werden können.

Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung bei der Inanspruchnahme von Dienstleistungen und Services

Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Eine Nichtbereitstellung hat zur Folge, dass kein Angebot gestellt oder kein Vertrag abgeschlossen werden kann und die angebotenen Dienstleistungen oder Services somit nicht zur Verfügung gestellt werden können.

Für die Nutzung unserer Dienstleistungen oder Services ist die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder kann sich aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben.

Im Falle einer Einwilligung zur Verarbeitung von personenbezogenen Daten besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung dieser Daten. Die Nichterteilung der Einwilligung kann je nach Einwilligung entweder zur Folge haben, dass kein Vertrag abgeschlossen werden kann oder die Dienstleistung oder der Service nicht vollumfänglich genutzt werden kann.