Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für unser Unternehmen nicht bestellt, soweit keine gesetzliche Pflicht hierzu besteht. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

3. Allgemeine Hinweise

3.1 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzvorschriften, insbesondere der DSGVO und des TTDSG. Soweit wir eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG. Soweit die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

3.2 Empfänger, Auftragsverarbeiter und Drittlandtransfers

Teilweise setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter im Sinne von Art. 28 DSGVO). Mit diesen Dienstleistern schließen wir entsprechende Auftragsverarbeitungsverträge (AVV), soweit erforderlich. Soweit Anbieter außerhalb der EU/des EWR eingesetzt werden oder eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden kann, erfolgt eine Übermittlung nur unter Beachtung der Vorgaben der Art. 44 ff. DSGVO (z.B. EU-Standardvertragsklauseln).

3.3 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind. Sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die Daten gelöscht oder anonymisiert.

3.4 Ihre Rechte

Sie haben im Rahmen der DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

3.5 Zuständige Aufsichtsbehörde (Schleswig-Holstein)

4. Datenverarbeitung beim Besuch unserer Website

4.1 Server-Logfiles / Hosting

Unsere Website wird bei STRATO GmbH (Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland) gehostet. Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen in sogenannten Server-Logfiles erfasst. Dies können insbesondere sein: IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite/Datei, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL sowie der anfragende Provider.

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung der Sicherheit und Stabilität sowie zur Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Logdaten werden in der Regel für einen begrenzten Zeitraum gespeichert und anschließend gelöscht.

4.2 Cookies und Consent-Management

Wir verwenden Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch erforderlich, andere dienen optionalen Zwecken (z.B. Komfortfunktionen oder - sofern eingesetzt - Analyse/Marketing).

Zur Verwaltung Ihrer Einwilligungen setzen wir ein Consent-Management-Tool ein („Usercentrics"). Hierbei wird u.a. gespeichert, ob und wofür Sie eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Nachweispflichten) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Steuerung) sowie § 25 Abs. 2 TTDSG für technisch erforderliche Cookies. Für nicht erforderliche Cookies erfolgt die Speicherung/der Zugriff nur nach Einwilligung (§ 25 Abs. 1 TTDSG) und die nachgelagerte Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.

Hinweis: Sofern Sie Ihre Einwilligung widerrufen oder Einstellungen ändern möchten, nutzen Sie bitte die entsprechenden Funktionen im Consent-Banner.

4.3 Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten und ggf. Rückfragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

5. Datenverarbeitung im Rahmen unserer Leistungen (vorzimmer.ai)

vorzimmer.ai bietet KI-gestützte Telefonassistenz-Lösungen. Im Rahmen der Nutzung unserer Leistungen verarbeiten wir personenbezogene Daten von Ansprechpartnern unserer Kunden sowie - abhängig vom jeweiligen Einsatz - von Anrufern. Art, Umfang und Zweck der Verarbeitung richten sich nach dem konkreten Vertragsverhältnis und den Konfigurationen des Kunden.

5.1 Kategorien verarbeiteter Daten

• Stammdaten (z.B. Name, Unternehmenszugehörigkeit)
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
• Nutzungs- und Vertragsdaten (z.B. Login, Tarif/Abrechnung, technische Identifikatoren)

5.2 Zwecke der Verarbeitung

• Bereitstellung, Betrieb und Administration unserer Plattform und Dienste
• Durchführung vorvertraglicher Maßnahmen und Erfüllung unserer Verträge
• Kundenservice, Support und Kommunikation
• Sicherstellung der technischen Stabilität und IT-Sicherheit (Missbrauchs- und Betrugsprävention)
• Abrechnung und Nachweisführung
• Erfüllung gesetzlicher Pflichten

5.3 Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Kontext insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, insbesondere sichere und effiziente Bereitstellung unserer Dienste). Soweit Einwilligungen erforderlich sind (z.B. für bestimmte Aufzeichnungen/Integrationen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

6. Eingesetzte Dienstleister und Integrationen

Für den Betrieb unserer Dienste setzen wir folgende Dienstleister ein. Die konkrete Verarbeitung hängt von der jeweiligen Nutzung und Konfiguration ab.

6.1 Datenbank und Edge Functions (Supabase)

Wir nutzen Supabase für Datenbank- und Backend-Funktionen (insbesondere Edge Functions). Unsere Projekte sind in der Region Frankfurt (Deutschland) gehostet. Dabei können insbesondere Kunden- und Nutzungsdaten, Protokolldaten sowie - sofern aktiviert - Gesprächsinhalte/Transkripte verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

6.2 Telefonie und Rufnummern (Twilio)

Für die Bereitstellung und Verwaltung von Rufnummern sowie die technische Abwicklung von Telefonie nutzen wir Dienste von Twilio. Nach unseren Einstellungen erfolgt die Verarbeitung in der EU (insbesondere Irland). Bitte beachten Sie, dass Twilio ein international tätiger Anbieter ist; eine Verarbeitung/Übermittlung in Drittländer kann je nach Dienst und Support-/Betriebsprozessen nicht vollständig ausgeschlossen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

6.3 Sprach-KI / Voice Agent (ElevenLabs – EU Residency)

Für die Erstellung und den Betrieb von Voice Agents nutzen wir ElevenLabs mit aktivierter EU Data Residency. Hierbei können insbesondere Audio-Daten, Gesprächsinhalte und Metadaten verarbeitet werden. Hinweis: Trotz EU Data Residency können in bestimmten Fällen Zugriffe außerhalb der EU/des EWR (z.B. für Support/Moderation) nicht vollständig ausgeschlossen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb, Qualitätssicherung).

6.4 LLM-Verarbeitung (Microsoft Azure OpenAI)

Wir nutzen Microsoft Azure (Azure OpenAI) zur Verarbeitung von Textdaten (z.B. Zusammenfassungen, Kategorisierung, Aufgaben/Empfehlungen). Nach Microsoft-Angaben sind Prompts und Ergebnisse nicht für andere Kunden verfügbar und werden nicht zur Verbesserung der Modelle genutzt. Die Verarbeitung erfolgt in der von uns gewählten Azure-Region/Geographie, soweit nicht ein globaler Deployment-Typ konfiguriert ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. f DSGVO.

6.5 E-Mail-Versand (Resend)

Für den Versand von Transaktions-E-Mails (z.B. Einladungen, Systembenachrichtigungen) nutzen wir Resend. Der Versand kann in der Region Europa (Irland) erfolgen. Resend ist ein international tätiger Anbieter; eine Übermittlung in Drittländer kann nicht vollständig ausgeschlossen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation) und Art. 6 Abs. 1 lit. f DSGVO (zuverlässige Zustellung).

6.6 Google Kalender (Google APIs / OAuth)

Wenn Sie in vorzimmer.ai Ihr Google-Konto verbinden, erhält vorzimmer.ai – abhängig von den von Ihnen erteilten Berechtigungen – Zugriff auf Kalenderdaten, die zur Terminverwaltung erforderlich sind (z. B. Start-/Endzeit, Zeitzone, Status sowie ggf. Titel/Metadaten von Terminen). Wir nutzen diese Daten ausschließlich, um in Ihrem Auftrag Verfügbarkeiten zu prüfen sowie Termine zu erstellen, zu verschieben oder zu stornieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungserbringung) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist.

Speicherung & Sicherheit

Wir speichern OAuth-Zugriffsdaten (z. B. Access-/Refresh-Tokens) ausschließlich verschlüsselt. Kalenderinhalte speichern wir nur, soweit dies zur Funktion erforderlich ist (z. B. Termin-ID, Zeitfenster, Status) und vermeiden die Speicherung von Inhalten (z. B. Termintitel), sofern nicht notwendig.

Weitergabe

Eine Weitergabe von Google-Daten an Dritte erfolgt nur, soweit dies zur Bereitstellung des Dienstes notwendig ist (z. B. Hosting/Backend) und im Rahmen von Auftragsverarbeitung. Wir verwenden Google-Daten nicht für Werbung/Profiling.

Trennen der Verbindung / Löschung

Sie können die Google-Kalender-Verbindung jederzeit in der App trennen. In diesem Fall werden gespeicherte Tokens ungültig gemacht/gelöscht; ggf. gespeicherte Zuordnungen zu Terminen werden gemäß Löschkonzept entfernt.

Google API Services User Data Policy / Limited Use

Die Verwendung und Weitergabe von Informationen, die vorzimmer.ai über Google APIs erhält, erfolgt gemäß der Google API Services User Data Policy einschließlich der „Limited Use"-Anforderungen.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation, unberechtigten Zugriff oder unberechtigte Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Berechtigungskonzepte, Transportverschlüsselung (TLS) sowie Protokollierung sicherheitsrelevanter Ereignisse.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn dies aufgrund geänderter Rechtslage, technischer Änderungen oder der Weiterentwicklung unserer Dienste erforderlich ist. Die jeweils aktuelle Version stellen wir auf unserer Website bereit.